Cara menggunakan Nginx untuk penapisan kandungan dan firewall permintaan HTTP
Ikhtisar:
Dengan pembangunan Internet, keselamatan aplikasi web telah menarik lebih banyak perhatian. Antaranya, penapisan kandungan dan firewall permintaan HTTP adalah salah satu langkah utama untuk melindungi pelayan web daripada serangan berniat jahat. Artikel ini akan memperkenalkan cara menggunakan Nginx untuk penapisan kandungan dan tetapan firewall permintaan HTTP untuk meningkatkan keselamatan pelayan web.
Pasang Nginx
Mula-mula, kita perlu memasang Nginx. Ia boleh dipasang pada sistem Linux melalui arahan berikut:
sudo apt-get install nginx
Konfigurasikan Nginx
Seterusnya, kita perlu mengkonfigurasi Nginx untuk melaksanakan fungsi penapisan kandungan dan tembok api untuk permintaan HTTP. Buka fail konfigurasi Nginx untuk menyunting:
sudo nano /etc/nginx/nginx.conf
Tambah kandungan berikut dalam bahagian http konfigurasi:
http { ... server { ... # 设置防火墙规则 location / { deny 192.168.0.1; allow all; } # 设置内容过滤规则 location ~* (eval(|base64_) { return 403; } ... } ... }
Konfigurasi di atas menghalang pengguna dengan alamat IP 192.168.0.1 daripada mengakses pelayan, dan melarang mereka yang mengandungi eval (dan base64_ Request.
Mulakan semula Nginx
Selepas menyimpan dan keluar dari fail konfigurasi, kita perlu memulakan semula perkhidmatan Nginx untuk konfigurasi berkuat kuasa:
sudo systemctl restart nginx
Pertama, cuba akses pelayan menggunakan klien dengan alamat IP 192.168.0.1. Jika semuanya baik, pelanggan tidak akan dapat melakukannya sambung ke pelayan dan terima ralat 403 Forbidden
Kemudian, cuba akses pelayan menggunakan permintaan berikut:curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'
Artikel ini memperkenalkan cara menggunakan Nginx untuk penapisan kandungan dan tetapan tembok api permintaan HTTP Dengan mengkonfigurasi Nginx, kami boleh melindungi pelayan web dengan berkesan bahawa kami boleh mengubah suai fail konfigurasi untuk menyesuaikan diri dengan keselamatan yang berbeza mengikut Permintaan sebenar
Atas ialah kandungan terperinci Cara menggunakan Nginx untuk penapisan kandungan dan firewall permintaan HTTP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!