Nginx는 오늘날 가장 인기 있는 웹 서버 중 하나입니다. 전 세계 웹 트래픽의 7%를 담당하며 놀라운 속도로 성장하고 있습니다. 이것은 놀라운 서버이며 배포하고 싶습니다.
다음은 Nginx 배포의 보안을 보장하는 데 도움이 될 수 있는 일반적인 보안 함정과 솔루션 목록입니다.
1. 구성 파일에서 "if"를 주의해서 사용하세요. 이는 다시 쓰기 모듈의 일부이므로 어디에도 사용하면 안 됩니다.
"if" 문은 재정의 모듈 평가 지시문의 필수 부분입니다. 즉, Nginx 구성은 일반적으로 선언적입니다. 어떤 경우에는 사용자 요구로 인해 재정의되지 않은 일부 지시문 내에서 "if"를 사용하려고 시도했으며 이로 인해 현재 직면한 상황이 발생했습니다. 대부분의 경우에는 잘 작동하지만... 위에서 언급한 내용을 참조하세요.
재정의되지 않은 지시문 내에서 "if"를 완전히 비활성화하는 것이 유일한 올바른 해결책인 것 같습니다. 이렇게 하면 기존 구성이 많이 변경되므로 아직 완료되지 않았습니다.
2. 각 ~ .php$ 요청을 PHP로 전달합니다. 우리는 지난 주에 이 인기 있는 명령의 잠재적인 보안 취약점에 대한 소개를 게시했습니다. 파일명이 hello.php.jpeg이더라도 ~.php$ 정규 패턴과 일치하여 파일을 실행하게 됩니다.
이제 위의 문제를 해결하는 두 가지 좋은 방법이 있습니다. 혼합된 메소드로 임의의 코드를 쉽게 실행하지 않도록 하는 것이 중요하다고 생각합니다.
파일을 찾을 수 없으면 try_files를 사용하고 (모든 동적 실행 상황에서 이 점을 주의해야 함) PHP를 실행하는 FCGI 프로세스로 전송합니다.
php.ini 파일에서 cgi.fix_pathinfo가 0(cgi.fix_pathinfo=0)으로 설정되어 있는지 확인하세요. 이렇게 하면 PHP가 파일의 전체 이름을 확인하게 됩니다(파일 끝에서 .php를 찾지 못하면 무시합니다).
정규 표현식이 잘못된 파일과 일치하는 문제를 해결합니다. 정규식은 이제 ".php"를 포함하는 모든 파일을 고려합니다. 사이트 뒤에 "if"를 추가하면 올바른 파일만 실행됩니다. /location ~ .php$ 및 location ~ ..*/.*.php$를 모두 설정하여 403을 반환합니다.
3. 자동 인덱스 모듈을 비활성화합니다. 사용 중인 Nginx 버전에서 변경되었을 수 있습니다. 그렇지 않은 경우 구성 파일의 위치 블록에 autoindex off; 문을 추가하면 됩니다.
4. 서버에서 ssi(서버 측 참조)를 비활성화합니다. 이는 위치 블록에 ssi off를 추가하여 수행할 수 있습니다.
5. 서버 플래그를 끕니다. 활성화하면(기본적으로) 모든 오류 페이지에 서버 버전과 정보가 표시됩니다. 이 문제를 해결하려면 Nginx 구성 파일에 server_tokens off; 문을 추가하세요.
6. 구성 파일에 사용자 정의 캐싱을 설정하여 버퍼 오버플로 공격 가능성을 제한합니다.
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
7. DOS 공격을 방지하려면 시간 제한을 낮게 설정하세요. 이러한 모든 선언은 기본 구성 파일에 배치될 수 있습니다.
client_body_timeout 10;
client_header_timeout 10;
keepalive_timeout 5 5;
send_timeout 10;
8 사용자 연결 수를 제한하여 DOS 공격을 방지하세요.
limit_zone slimits $binary_remote_addr 5m;
limit_conn slimits 5;
9 HTTP 인증을 사용하지 마세요. HTTP 인증은 기본적으로 crypt를 사용하며 해당 해시는 안전하지 않습니다. 사용하고 싶다면 MD5를 사용하세요(좋은 선택은 아니지만 로드 측면에서 crypt보다 낫습니다).
10. 최신 Nginx 보안 업데이트를 받아보세요.
위 내용은 nginx 보안을 개선하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
리눅스 운영 마스터 링 : 실용 가이드Apr 12, 2025 am 12:10 AMLinux 운영을 마스터하는 이유는 광범위한 응용 프로그램 시나리오와 강력한 기능 때문입니다. 1) Linux는 개발자, 시스템 관리자 및 기술 애호가에게 적합하며 서버 관리, 임베디드 시스템 및 컨테이너화 기술에 사용됩니다. 2) Learning Linux는 파일 시스템 구조, 쉘 사용, 사용자 권한 관리 및 프로세스 관리로 시작할 수 있습니다. 3) Linux 명령 줄은 핵심 도구로 LS, MKDIR, CD 등과 같은 쉘을 통해 명령을 실행하고 리디렉션 및 파이프 라인 작업을 지원합니다. 4) 고급 사용법에는 TAR 명령 및 조건부 판단을 사용한 백업 스크립트와 같은 자동 스크립트 작성이 포함됩니다. 5) 일반적인 오류에는 Echo, Set-X 및 $?를 통해 디버깅 할 수있는 권한, 경로 및 구문 문제가 포함됩니다. 6) 성능 최적화 제안
Linux의 5 기둥 : 역할 이해Apr 11, 2025 am 12:07 AMLinux 시스템의 5 개의 기둥은 다음과 같습니다. 1. Kernel, 2. System Library, 3. Shell, 4. 파일 시스템, 5. 시스템 도구. 커널은 하드웨어 리소스를 관리하고 기본 서비스를 제공합니다. 시스템 라이브러리는 애플리케이션에 대한 사전 컴파일 된 기능을 제공합니다. 쉘은 사용자가 시스템과 상호 작용할 수있는 인터페이스입니다. 파일 시스템은 데이터를 구성하고 저장합니다. 시스템 도구는 시스템 관리 및 유지 보수에 사용됩니다.
리눅스 유지 보수 모드 : 도구 및 기술Apr 10, 2025 am 09:42 AMLinux 시스템에서 시작시 특정 키를 누르거나 "sudosystemctlrescue"와 같은 명령을 사용하여 유지 보수 모드를 입력 할 수 있습니다. 유지 보수 모드는 관리자가 파일 시스템 수리, 비밀번호 재설정, 보안 취약성 패치 등과 같은 간섭없이 시스템 유지 관리 및 문제 해결을 수행 할 수 있습니다.
주요 Linux 운영 : 초보자 가이드Apr 09, 2025 pm 04:09 PMLinux 초보자는 파일 관리, 사용자 관리 및 네트워크 구성과 같은 기본 작업을 마스터해야합니다. 1) 파일 관리 : mkdir, touch, ls, rm, mv 및 cp 명령을 사용하십시오. 2) 사용자 관리 : userAdd, passwd, userdel 및 usermod 명령을 사용합니다. 3) 네트워크 구성 : ifconfig, echo 및 ufw 명령을 사용하십시오. 이러한 운영은 Linux 시스템 관리의 기초이며, 마스터하면 시스템을 효과적으로 관리 할 수 있습니다.
Sudo를 사용하여 Linux의 사용자에게 높은 권한을 부여하는 방법은 무엇입니까?Mar 17, 2025 pm 05:32 PM이 기사는 Linux의 Sudo 권한을 관리하는 방법, 보안 및 보안 모범 사례를 포함하여 Linux의 Sudo 권한을 관리하는 방법을 설명합니다. 주요 초점은 /etc /sudoers를 안전하게 편집하고 액세스를 제한하는 데 중점을 둡니다. 문자 수 : 159
Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?Mar 17, 2025 pm 05:31 PM이 기사는 Google Authenticator를 사용하여 Linux에서 SSH에 대한 2 단계 인증 (2FA) 설정, 설치, 구성 및 문제 해결 단계에 대한 가이드를 제공합니다. Enhanced SEC와 같은 2FA의 보안 이점을 강조합니다.
Top, HTOP 및 VMSTAT와 같은 도구를 사용하여 Linux에서 시스템 성능을 모니터링하려면 어떻게해야합니까?Mar 17, 2025 pm 05:28 PM이 기사는 Linux 시스템 성능을 모니터링하기위한 Top, HTOP 및 VMSTAT 사용에 대해 설명하고 효과적인 시스템 관리를위한 고유 한 기능 및 사용자 정의 옵션을 자세히 설명합니다.
패키지 관리자 (APT, YUM, DNF)를 사용하여 Linux에서 소프트웨어 패키지를 어떻게 관리합니까?Mar 17, 2025 pm 05:26 PM기사는 APT, YUM 및 DNF를 사용하여 Linux의 소프트웨어 패키지 관리, 설치, 업데이트 및 제거를 다루는 것에 대해 설명합니다. 다양한 분포에 대한 기능과 적합성을 비교합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
