当前位置: 首页 > article >正文

Nginx运维规范及安全配置

article 2024/11/13 0:01:26

1.禁止在location字段对所有请求进行转发

location / {
	root html;
	index index.html idindex.htm;
	proxy_pass http://100.x.x.x:xxx/;
}

没有对url请求进行过滤,将所有请求转发到后台服务,会导致攻击类的URL被转发到后台,存在安全隐患

  1. 禁止使用stream模块
srteam{
	server{
		Listen 12345;
		Proxy_Pass 100.x.x.x:xxx;
	}
}

不仅将TCP/UDP协议的请求进行转发,同时HTTP协议也会转发,并且不能进行URL过滤,存在安全隐患

  1. 反向代理配置规范
http {
   
    server {
   
        listen 80;
 		server_name test.com
        location /test {
   
            proxy_pass http://localhost:8080;

http://www.kler.cn/a/284619.html

相关文章:

  • PHP API如何使用access_token开放接口有效期
  • git初始化和更新项目中的子模块
  • Linux——简单认识vim、gcc以及make/Makefile
  • 【缓存策略】你知道 Cache Aside(缓存旁路)这个缓存策略吗
  • Leetcode 找出字符串中第一个匹配项的下标
  • Python 实现阿里滑块全攻略
  • NoSQL数据库-Redis集群详解及案例实现
  • 【解决】sql中包含问号(?),导致mybatis解析错误
  • 使用 @Configuration 和 @Bean 注解替代 XML 配置文件
  • 使用pgdump、pgrestore迁移数据表到docker部署的postgis
  • Oracle数据库大小写问题注意点
  • 57基于SpringBoot+Vue+uniapp的洗衣店订单管理系统的详细设计和实现(源码+lw+部署文档+讲解等)
  • Spring Boot 框架中配置文件 application.properties 当中的所有配置大全
  • React教案
  • 关于报错 SLF4J: Failed to load class “org.slf4j.impl.StaticLoggerBinder“ 的可能原因
  • 软件测试面试八股文
  • LeetCode面试题Day18|LC61 旋转链表
  • 【web开发】Spring Boot 快速搭建Web项目(二)
  • Getting RateLimitError while implementing openai GPT with Python
  • openshift node NotReady kubelet http: TLS handshake error
  • SAP 有趣的‘bug‘ 选择屏幕输入框没了
  • 应用案例|亚克力板CNC加工自动化上下料
  • (四)进入MySQL 【事务】
  • 私有ip(介绍,地址范围),私网和公网的关系(访问外部网站的过程,NAT技术)
  • 三种评估金融风险的方法的具体Python实现:Stress Testing、Scenario Analysis和Sensitivity Analysis
  • 乐凡三防:工业界的硬核产品——重新定义三防平板的极限