Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

nginx基本安全配置

来源: linuxjcq 分享至:

1. 不显示svn的版本号

  1. vi /usr/local/nginx/conf/nginx.conf  
  2. server_tokens off; 

2. 过滤.svn中的所有文件

  1. location ~ ^(.*)\/\.svn\/   
  2. {  
  3. deny all;  
  4. }      
  5.    

    从svn中直接签出的代码中含有.svn和其中的一些文件。

2. 过滤phpinfo.php文件

  1. location ~ ^(.*)\/phpinfo.php  
  2. {  
  3. deny all;  

3. nginx_status限制IP访问

  1. location /nginx_status {  
  2.     stub_status on;   
  3.     access_log  off;
  4. allow x.x.x.x;
  5. deny all; 
  6.    }  

5. 限制对工具目录的访问

  1. location ~ ^(.*)\/tools\/  
  2. {  
  3.   allow x.x.x.x;  
  4.   deny all;  
  5.   fastcgi_pass  192.168.2.11:9000;  
  6.   fastcgi_index index.php;  
  7.   include fcgi.conf;  

    如果该工具目录中有phpmyadmin等,一定需要进行设置。这些段落都需要放在php解析的段落之前。


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史