当前位置: 首页 > article >正文

Nginx运维规范及安全配置

article 2024/9/22 1:16:32

1.禁止在location字段对所有请求进行转发

location / {
	root html;
	index index.html idindex.htm;
	proxy_pass http://100.x.x.x:xxx/;
}

没有对url请求进行过滤,将所有请求转发到后台服务,会导致攻击类的URL被转发到后台,存在安全隐患

  1. 禁止使用stream模块
srteam{
	server{
		Listen 12345;
		Proxy_Pass 100.x.x.x:xxx;
	}
}

不仅将TCP/UDP协议的请求进行转发,同时HTTP协议也会转发,并且不能进行URL过滤,存在安全隐患

  1. 反向代理配置规范
http {
   
    server {
   
        listen 80;
 		server_name test.com
        location /test {
   
            proxy_pass http://localhost:8080;

http://www.kler.cn/news/284619.html

相关文章:

  • NoSQL数据库-Redis集群详解及案例实现
  • 【解决】sql中包含问号(?),导致mybatis解析错误
  • 使用 @Configuration 和 @Bean 注解替代 XML 配置文件
  • 使用pgdump、pgrestore迁移数据表到docker部署的postgis
  • Oracle数据库大小写问题注意点
  • 57基于SpringBoot+Vue+uniapp的洗衣店订单管理系统的详细设计和实现(源码+lw+部署文档+讲解等)
  • Spring Boot 框架中配置文件 application.properties 当中的所有配置大全
  • React教案
  • 关于报错 SLF4J: Failed to load class “org.slf4j.impl.StaticLoggerBinder“ 的可能原因
  • 软件测试面试八股文
  • LeetCode面试题Day18|LC61 旋转链表
  • 【web开发】Spring Boot 快速搭建Web项目(二)
  • Getting RateLimitError while implementing openai GPT with Python
  • openshift node NotReady kubelet http: TLS handshake error
  • SAP 有趣的‘bug‘ 选择屏幕输入框没了
  • 应用案例|亚克力板CNC加工自动化上下料
  • (四)进入MySQL 【事务】
  • 私有ip(介绍,地址范围),私网和公网的关系(访问外部网站的过程,NAT技术)
  • 三种评估金融风险的方法的具体Python实现:Stress Testing、Scenario Analysis和Sensitivity Analysis
  • 乐凡三防:工业界的硬核产品——重新定义三防平板的极限
  • Scrcpy手机投屏投屏到电脑上(windows/mac)
  • Python实现t-分布随机邻域嵌入(t-SNE)降维算法
  • 手机FM LNA方案设计
  • 【IEEE独立出版 | 往届快至会后2个月检索】2024年第四届电子信息工程与计算机科学国际会议(EIECS 2024,9月27-29)
  • vue-echarts :知识图谱可视化,动态更新 动态赋值series,更新options
  • GESP C++ 四级 编程题 洛谷习题集
  • 【JavaScript】JavaScript模块化开发:ES6模块与CommonJs的对比与应用
  • macos 10.15 Catalina 可用docker最新版本 Docker Desktop 4.15.0 (93002) 下载地址与安装方法
  • 5W爆了,建议紧盯这个方向!!
  • OWOD环境配置和训练细节