Comment utiliser Nginx pour le filtrage de contenu et le pare-feu des requêtes HTTP

Comment utiliser Nginx pour le filtrage de contenu et le pare-feu des requêtes HTTP

Aperçu :
Avec le développement d'Internet, la sécurité des applications Web a attiré de plus en plus d'attention. Parmi eux, le filtrage de contenu et le pare-feu des requêtes HTTP sont l'une des mesures clés pour protéger les serveurs Web contre les attaques malveillantes. Cet article explique comment utiliser Nginx pour le filtrage de contenu et les paramètres de pare-feu des requêtes HTTP afin d'améliorer la sécurité du serveur Web.

1. Installer Nginx
   Tout d'abord, nous devons installer Nginx. Il peut être installé sur un système Linux via la commande suivante :

   sudo apt-get install nginx

2. Configurer Nginx
   Ensuite, nous devons configurer Nginx pour implémenter des fonctions de filtrage de contenu et de pare-feu pour les requêtes HTTP. Ouvrez le fichier de configuration Nginx pour le modifier :

   sudo nano /etc/nginx/nginx.conf

Ajoutez le contenu suivant dans la partie http de la configuration :

http {
  ...
  server {
    ...
    
    # 设置防火墙规则
    location / {
      deny 192.168.0.1;
      allow all;
    }
    
    # 设置内容过滤规则
    location ~* (eval(|base64_) {
      return 403;
    }
    
    ...
  }
  ...
}

La configuration ci-dessus empêche les utilisateurs avec l'adresse IP 192.168.0.1 d'accéder au serveur, et interdit ceux contenant eval (et base64_ Request.

3. Redémarrer Nginx
   Après avoir enregistré et quitté le fichier de configuration, nous devons redémarrer le service Nginx pour que la configuration prenne effet :

   sudo systemctl restart nginx

4. Vérifier les paramètres
   Maintenant, vérifions que le filtrage de contenu de Nginx et Les paramètres du pare-feu sont efficaces. Supposons que l'adresse IP du serveur Web soit 192.168.0.100.

Essayez d'abord d'accéder au serveur en utilisant le client avec l'adresse IP 192.168.0.1. Si tout va bien, le client ne pourra pas le faire. connectez-vous au serveur et recevez une erreur 403 Forbidden

Ensuite, essayez d'accéder au serveur en utilisant la requête suivante :

curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'

Si tout se passe bien, le client recevra une erreur 403 Forbidden

En vérifiant, nous pouvons confirmer que celui de Nginx. le filtrage de contenu et les paramètres de pare-feu ont pris effet.

Conclusion :

Cet article explique comment utiliser Nginx pour le filtrage de contenu et les paramètres de pare-feu des requêtes HTTP. En configurant Nginx, nous pouvons protéger efficacement le serveur Web contre les attaques malveillantes. que nous pouvons modifier le fichier de configuration pour l'adapter à différentes sécurités en fonction des besoins réels
.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!