server {
location / {
# 应用请求频率限制配置 limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。
# zone=one 引用名为 "one" 的共享内存区域
# burst=10 允许短时间内突发最多 10 个请求
# nodelay 如果设置该参数,突发请求也会立即执行
limit_req zone=one burst=10 nodelay;
# 应用并发连接限制配置 用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
# addr 引用名为 "addr" 的共享内存区域
# 10 限制每个客户端最多允许 10 个并发连接
limit_conn addr 10;
}
}
location / {
# 检查请求中是否包含特定的SQL注入关键字
if ($request_uri ~* "(select|insert|delete|update|drop|create|alter|and|or|where|union|join)") {
return 403;
}
}
server {
listen 80;
server_name localhost;
# 在HTTP响应头不返回版本信息
server_tokens off;
}
放在http、server或者location上下文中 ,作用域于不同的块。
