server {
location / {
# 应用请求频率限制配置 limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。
# zone=one 引用名为 "one" 的共享内存区域
# burst=10 允许短时间内突发最多 10 个请求
# nodelay 如果设置该参数,突发请求也会立即执行
limit_req zone=one burst=10 nodelay;
# 应用并发连接限制配置 用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
# addr 引用名为 "addr" 的共享内存区域
# 10 限制每个客户端最多允许 10 个并发连接
limit_conn addr 10;
}
}
location / {
# 检查请求中是否包含特定的SQL注入关键字
if ($request_uri ~* "(select|insert|delete|update|drop|create|alter|and|or|where|union|join)") {
return 403;
}
}
server {
listen 80;
server_name localhost;
# 在HTTP响应头不返回版本信息
server_tokens off;
}
放在http、server或者location上下文中 ,作用域于不同的块。
分类:
Nginx
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!