Nginx安全优化
- 在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使用。
2.php.ini文件中cgi.fix_pathinfo设置为0 (cgi.fix_pathinfo=0) ,为了防止将每个~ .php$请求转递给PHP,文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。
-
禁用autoindex模块,只需在配置文件的location块中增加autoindex off;声明即可。
-
禁用服务器上的ssi (服务器端引用)。这个可以通过在location块中添加ssi off; 。
-
关闭服务器标记,将server_tokens off。
-
在配置文件中设置自定义缓存以限制缓冲区溢出攻击的可能性。
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k; -
将timeout设低来防止DOS攻击。
client_body_timeout 10;
client_header_timeout 10;
keepalive_timeout 5 5;
send_timeout 10; -
限制用户连接数来预防DOS攻击。
limit_zone slimits $binary_remote_addr 5m;
limit_conn slimits 5;
9.及时更新NGINX!!
假设是一种超能力
