HTTP リクエストのコンテンツ フィルタリングとファイアウォールに Nginx を使用する方法

Nginx を使用して HTTP リクエストのコンテンツ フィルタリングとファイアウォールを行う方法

概要:
インターネットの発展に伴い、Web アプリケーションのセキュリティに対する注目が高まっています。その中でも、コンテンツ フィルタリングと HTTP リクエストのファイアウォールは、Web サーバーを悪意のある攻撃から保護するための重要な対策の 1 つです。この記事では、Nginx を使用してコンテンツ フィルタリングと HTTP リクエストのファイアウォール設定を行い、Web サーバーのセキュリティを向上させる方法を紹介します。

1. Nginx のインストール
   まず、Nginx をインストールする必要があります。次のコマンドを使用して Linux システムにインストールできます。

   sudo apt-get install nginx

2. Nginx の構成
   次に、HTTP リクエストに対するコンテンツ フィルタリングとファイアウォール機能を実装するように Nginx を構成する必要があります。編集のために Nginx 構成ファイルを開きます:

   sudo nano /etc/nginx/nginx.conf

構成の http 部分に次の内容を追加します:

http {
  ...
  server {
    ...
    
    # 设置防火墙规则
    location / {
      deny 192.168.0.1;
      allow all;
    }
    
    # 设置内容过滤规则
    location ~* (eval(|base64_) {
      return 403;
    }
    
    ...
  }
  ...
}

上記の構成では、IP アドレスを持つユーザーのブロックを実装しています。 192.168.0.1 サーバーにアクセスし、eval( およびbase64_.

3. Nginx を再起動する
   設定ファイルを保存して終了した後、Nginx サービスを再起動して、構成の有効化:

   sudo systemctl restart nginx

4. 設定の確認
   これで、Nginx のコンテンツ フィルタリングとファイアウォールの設定が有効であることを確認できます。Web サーバーの IP アドレスが 192.168.0.100.
であると仮定しましょう。

まず、IP アドレス 192.168.0.1 のクライアントを使用してサーバーへのアクセスを試みます。すべてが正常であれば、クライアントはサーバーに接続できず、403 Forbidden のエラーを受け取ります。

次に、次のリクエストを使用してサーバーへのアクセスを試行します:

curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'

すべてが正常であれば、クライアントは 403 Forbidden エラーを受け取ります。

結論 :

この記事では、Nginx を使用して HTTP リクエストのコンテンツ フィルタリングとファイアウォール設定を行う方法を紹介します。Nginx を構成することで、Web サーバーを効果的に保護できます。悪意のある攻撃から保護します。実際のニーズに応じて構成ファイルを変更できることに注意してください。さまざまなセキュリティ要件に適応します。

以上がHTTP リクエストのコンテンツ フィルタリングとファイアウォールに Nginx を使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。