国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
Nginx服務(wù)器拒絕非GET方式請(qǐng)求保障安全性

  upstream tomcat {
ip_hash;
server 192.168.2.187:8080;
}

location ~* /html {

if ($request_method = PUT ) { IT網(wǎng),http://www.it.net.cn

return 403;

}

if ($request_method = DELETE ) {

return 403;

}

if ($request_method = POST ) { IT網(wǎng),http://www.it.net.cn

return 403;

}

proxy_method GET;

proxy_pass http://tomcat; Linux學(xué)習(xí),http:// linux.it.net.cn

}

當(dāng)路徑包含/html的時(shí)候,則代理到server后端進(jìn)行請(qǐng)求數(shù)據(jù)。這里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是為了安全性,因?yàn)镈ELETE,POST,PUT是可以修改數(shù)據(jù)的。

或者:

limit_except GET { IT網(wǎng),http://www.it.net.cn

allow 192.168.1.1;

deny all;

} IT網(wǎng),http://www.it.net.cn

if ($request_filename ~ /test/index.html) {
# return 404;
rewrite ^/(.*) /index.html;                                                                        };

nginx禁止訪問(wèn)txt|doc文件                              
方法一:全局設(shè)置,禁止訪問(wèn)任何以后綴txt|doc的文件
        location ~* \.(txt|doc)$ {
        deny all;
        }

方法二:只禁止訪問(wèn)某目錄下的txt|doc
        location ~* \.(txt|doc)$ {
        if (-f $request_filename) { Linux學(xué)習(xí),http:// linux.it.net.cn
        root html/job;
        break;
         }
   }

nginx禁止某中瀏覽器訪問(wèn):#瀏覽器類(lèi)型可從日志得知。
server
       {
               listen       80;
               server_name  test.domain.com;
               index index.php index.html;
               root   /opt/nginx/html/;
               if ( $http_user_agent ~* "MSIE 6.0" ) {
               return 403;
                }

設(shè)置目錄執(zhí)行權(quán)限                                                                                 
在windows+iis下,可以設(shè)置上傳目錄,類(lèi)似:upload,uploadfile,attachments,這樣的目錄下面無(wú)腳本執(zhí)行權(quán)限,從而防止非法用戶上傳腳本得到webshell

nginx上也很簡(jiǎn)單,我們使用location 如下:

location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}

其中upload換為你要設(shè)置的目錄名字 Linux學(xué)習(xí),http:// linux.it.net.cn

這條規(guī)則的含義是匹配請(qǐng)求連接中開(kāi)頭是/upload/,中間匹配任意字符,結(jié)尾匹配.php或者.php5的頁(yè)面,最后利用deny all禁止訪問(wèn),這樣就防止了上傳目錄的腳本執(zhí)行權(quán)限

(責(zé)任編輯:IT)

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
一次完整的HTTP事務(wù)是怎樣一個(gè)過(guò)程?
十四經(jīng)穴標(biāo)準(zhǔn)定位
Linux Nginx | 學(xué)習(xí)筆記
景德傳燈錄
以往合集已準(zhǔn)備好,大家即刻即可查看!并為大家送上幾個(gè)實(shí)用性較強(qiáng)的網(wǎng)站!
lamp一鍵安裝包,lnmp一鍵安裝包,lnmp+lamp環(huán)境搭建,phpStudy for Linux
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服