Nginx配置问题汇总 - 代码天地

Nginx配置问题汇总

企业开发 2018-05-14 14:26:36 阅读次数: 2

2、是否限制可用的方法----------if ($request_method !~ ^(GET|HEAD|POST)$ ) {return 444; }在哪里配置？
---该段代码的作用是屏蔽非GET、HEAD或POST类型请求，返回XXX状态码。
     根据作用范围，配置在server、location中都可以。
     参考：
   server {
       listen 8083;
       server_name localhost;
        if ($request_method !~ ^(GET|HEAD|POST)$ )
        {
            return 403;
       }
   ……
          }
3、是否存在目录遍历 ----------没有autoindex参数是否合格？
---nginx默认autoindex为off，一般不需要配置。
      ngx_http_autoindex_module配置参考：http://wiki.nginx.org/NginxChsHttpAutoindexModule
http://www.ctohome.com/FuWuQi/46/375.html
      配置参考：
      location ^~/ui/ {
            root   /netapp/applications/NetbWeb4;
            expires max;
            autoindex on;
            autoindex_exact_size off;
            autoindex_localtime on;
        }

配置前访问效果

配置后访问效果

4、是否存在文件类型解析漏洞----------location 节点中无try_files $fastcgi_script_name = 404;是否合格？
---1）该漏洞应该是针对nginx解析php的，目前我们的应用没有使用php，并已在nginx配置中设有屏蔽，如下
location ~* \.(php|asp|aspx)$ {
    rewrite ^(.*) http://172.19.67.1:8083/404.html redirect;
      }
   2）若应用中采用php，则可以采用以下方式解决
       关闭cgi.fix_pathinfo为0
      或者
       if ( $fastcgi_script_name ~ \..*\/.*php ) {
           return 403;
       }
     参考：http://www.80sec.com/nginx-securit.html

猜你喜欢

转载自kld208.iteye.com/blog/1625415

Nginx配置问题汇总

django + uwsgi + nginx 配置问题汇总

宝塔服务器配置nginx刷新404的问题汇总

Nginx问题汇总

5 Nginx使用问题汇总

java配置问题汇总

Nginx配置的小问题

nginx配置框架问题

nginx配置路径问题

NGINX的配置问题

使用nginx搭建web服务，问题汇总

java网站配置问题汇总

Source Insight配置及问题汇总

python配置问题汇总（ing）

nginx在配置时的问题（最初接触nginx）

nginx配置详解，nginx跨域问题

nginx配置转发问题

咨询 nginx + proxy 配置问题

Nginx配置限流限连接示例及相关知识汇总

Nginx 常用配置汇总！从入门到干活足矣

【质量前移】SonarQube配置问题汇总

hibernate的配置出现的错误问题汇总

nginx出现502 Bad Gateway问题解决汇总

nginx教程第九篇：nginx配置文件详解汇总

ThinkPHP项目在Nginx上运行的配置问题

nginx 负载均衡及配置问题 01

关于 Nginx 配置 WebSocket 400 问题

Nginx允许跨域访问的配置问题

nginx配置https实践以及遇到的问题

Windows下用Nginx配置遇到的问题

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)