Nginx漏洞修复
-
问题
-
修改Nginx配置文件nginx.conf:
http { #里面增加配置
limit_conn_zone $binary_remote_addr zone=why_conn:10m; #共享内存区大小10M
server_tokens off; #隐藏Nginx版本号
client_max_body_size 40m; #限制请求体的大小
client_header_timeout 15; #读取客户端请求头数据的超时时间
client_body_timeout 15; #读取客户端请求主体的超时时间
send_timeout 25; #响应客户端的超时时间
}
server{ #内增加配置
error_page 404 /404.html;
error_page 400 /400.html;
error_page 413 /413.html;
error_page 500 502 503 504 /50x.html;
}
location{ #内增加配置
limit_conn why_conn 10; #设置给定键值的共享内存区域和允许的最大连接数
limit_conn_log_level error; #设置超出最大连接数的日志级
limit_rate_after 1000k; #设置多少bytes过后将启动limit计数,如果小于此值则不限速
limit_rate 100k; #指定每秒该连接能下载的bytes,主要用来限制个别请求的带宽
}
