Nginx漏洞修复

• 问题
  

• 修改Nginx配置文件nginx.conf：

 http ｛             #里面增加配置
    limit_conn_zone $binary_remote_addr zone=why_conn:10m;      #共享内存区大小10M
    server_tokens  off;           #隐藏Nginx版本号 
    client_max_body_size 40m;     #限制请求体的大小
    client_header_timeout 15;     #读取客户端请求头数据的超时时间
    client_body_timeout 15;       #读取客户端请求主体的超时时间
    send_timeout 25;              #响应客户端的超时时间
    ｝

server｛      #内增加配置
        error_page  404              /404.html;
        error_page  400              /400.html;
        error_page  413              /413.html;
        error_page   500 502 503 504  /50x.html;
｝

location｛     #内增加配置
        limit_conn why_conn 10;        #设置给定键值的共享内存区域和允许的最大连接数
        limit_conn_log_level error;    #设置超出最大连接数的日志级
		limit_rate_after 1000k;        #设置多少bytes过后将启动limit计数,如果小于此值则不限速
        limit_rate       100k;         #指定每秒该连接能下载的bytes,主要用来限制个别请求的带宽
｝