通过nginx配置文件,给网站安全加固!

服务器 · 2021-09-16 ·

现如今的网站漏洞很多,金无足赤,任何系统都有它漏洞的存在,因为漏洞的存在,不法分子就会试图通过漏洞,进行攻击。比如 织梦、帝国、phpcms 充斥着大量漏洞。

我们可以通过配置nginx的配置文件,让重要的可执行文件只能由某个ip或者ip段进行访问,这样从另一面就加固了网站的安全。

方法1:

    location ~* ^/(a|data|include|install|plus|special|templets|uploads)/.*\.(php|php5)$ 
    { 
        #只允许220.212.222.x 该ip段进行访问以php结尾的文件
        allow 220.212.222.0/24;
        #只允许 222.222.222.7 该ip进行访问以php结尾的文件
        allow 222.222.222.7;
        deny all;
        include enable-php-70.conf;
    }

方法2:

    #配置一个变量 $safe
    set $safe '';
    #如果请求的uri匹配 设置 $safe 为 A
    if ($request_uri ~* ^/(myadmin|ttt)/.*\.(php|php5)$  ) {
        set $safe A;
    }
    #如果请求的ip 不匹配 222.222.222.x 设置 $safe 为 AB
    if ( $remote_addr !~* 222\.222\.222\..* ) {
        set $safe "${safe}B";
    }
    #通过以上2个判断,如果指定的php文件,没有被指定的ip访问,就会满足以下条件
    if ( $safe = AB ) {
        return 403;
    }
下一篇:没有了
%