> 운영 및 유지보수 > 엔진스 > HTTP 요청의 콘텐츠 필터링 및 방화벽에 Nginx를 사용하는 방법

HTTP 요청의 콘텐츠 필터링 및 방화벽에 Nginx를 사용하는 방법

WBOY
풀어 주다: 2023-08-03 22:09:07
원래의
2264명이 탐색했습니다.

HTTP 요청의 콘텐츠 필터링 및 방화벽에 Nginx를 사용하는 방법

개요:
인터넷이 발전하면서 웹 애플리케이션의 보안이 점점 더 많은 관심을 받고 있습니다. 그 중 HTTP 요청의 콘텐츠 필터링과 방화벽은 악의적인 공격으로부터 웹 서버를 보호하는 주요 수단 중 하나입니다. 이 기사에서는 웹 서버의 보안을 향상시키기 위해 콘텐츠 필터링 및 HTTP 요청의 방화벽 설정에 Nginx를 사용하는 방법을 소개합니다.

  1. Install Nginx
    먼저 Nginx를 설치해야 합니다. 다음 명령을 통해 Linux 시스템에 설치할 수 있습니다:

    sudo apt-get install nginx
    로그인 후 복사
  2. Configure Nginx
    다음으로, HTTP 요청에 대한 콘텐츠 필터링 및 방화벽 기능을 구현하도록 Nginx를 구성해야 합니다. 편집을 위해 Nginx 구성 파일을 엽니다.

    sudo nano /etc/nginx/nginx.conf
    로그인 후 복사

구성의 http 부분에 다음 콘텐츠를 추가합니다.

http {
  ...
  server {
    ...
    
    # 设置防火墙规则
    location / {
      deny 192.168.0.1;
      allow all;
    }
    
    # 设置内容过滤规则
    location ~* (eval(|base64_) {
      return 403;
    }
    
    ...
  }
  ...
}
로그인 후 복사

위 구성은 IP 주소가 192.168.0.1인 사용자가 서버에 액세스하는 것을 방지하고 eval을 포함하는 사용자를 금지합니다. (그리고 base64_ 요청.

  1. Nginx 다시 시작
    구성 파일을 저장하고 종료한 후 구성을 적용하려면 Nginx 서비스를 다시 시작해야 합니다.

    sudo systemctl restart nginx
    로그인 후 복사
  2. 설정 확인
    이제 Nginx의 콘텐츠 필터링을 확인할 수 있습니다. 그리고 방화벽 설정이 유효하다고 가정합니다.

먼저 IP 주소가 192.168.0.1인 클라이언트를 사용하여 서버에 액세스해 봅니다.

그런 다음 다음 요청을 사용하여 서버에 액세스해 보십시오:

curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'
로그인 후 복사
모든 것이 순조롭게 진행되면 클라이언트는 403 Forbidden 오류를 받게 됩니다.

확인을 통해 확인할 수 있습니다. Nginx의 콘텐츠 필터링 및 방화벽 설정이 적용되었습니다.

결론:

이 글에서는 Nginx를 사용하여 HTTP 요청의 콘텐츠 필터링 및 방화벽 설정을 수행함으로써 악의적인 공격으로부터 웹 서버를 효과적으로 보호할 수 있습니다.
실제 필요에 따라 다양한 보안에 맞게 구성 파일을 수정할 수 있습니다.

위 내용은 HTTP 요청의 콘텐츠 필터링 및 방화벽에 Nginx를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿