Kawalan capaian IP Nginx dan tetapan keselamatan

Kawalan capaian IP Nginx dan tetapan keselamatan

Nginx ialah pelayan web berprestasi tinggi dan pelayan proksi terbalik yang digunakan secara meluas dalam pembangunan, operasi dan penyelenggaraan aplikasi web oleh syarikat Internet dan pembangun individu. Seperti yang kita sedia maklum, terdapat pelbagai ancaman keselamatan di Internet, dan kaedah serangan yang paling biasa adalah serangan penggodam, seperti serangan DDoS, suntikan SQL, dll. Oleh itu, kawalan capaian IP dan tetapan keselamatan untuk Nginx adalah penting.

Kawalan capaian IP merujuk kepada membenarkan atau melarang alamat IP tertentu daripada mengakses pelayan Nginx. Melalui kawalan capaian IP, trafik yang tidak perlu seperti serangan penggodam, spam dan perangkak web boleh dicegah dengan berkesan untuk memastikan kestabilan dan keselamatan pelayan.

Kawalan capaian IP Nginx terutamanya diselesaikan melalui fail konfigurasi. Di bawah ialah konfigurasi asas kawalan akses Nginx.

    location / {
        allow 192.168.1.0/24;
        deny all;
    }

Kod fail konfigurasi menetapkan bahawa hanya pelanggan dengan alamat IP dalam segmen rangkaian 192.168.1.0/24 boleh mengakses pelayan Nginx dan pelanggan dengan alamat IP lain tidak akan dapat mengakses.

Selain itu, anda juga boleh menyediakan berbilang julat alamat IP untuk membenarkan dan menafikan akses Kod tersebut menetapkan seperti berikut:

    location / {
        allow 192.168.1.0/24;
        allow 10.0.0.0/8;
        deny all;
    }

Kod menetapkan bahawa hanya alamat IP adalah 192.168.1.0/. 24 dan 10.0.0.0/ Pelanggan dalam segmen rangkaian 8 boleh mengakses pelayan Nginx, tetapi pelanggan dengan alamat IP lain tidak akan dapat mengaksesnya.

Dalam kawalan capaian IP Nginx, anda juga boleh menggunakan ungkapan biasa untuk menentukan bahawa hanya pelanggan yang layak boleh mengakses.

    location / {
        allow ^192.168.1.[0-9]+$;
        deny all;
    }

Kod ini menetapkan bahawa hanya alamat IP sepadan dengan ungkapan biasa "^192.168.1.[0-9]+", iaitu, semua pelanggan bermula dengan 192.168.1 boleh mengakses pelayan Nginx, dan lain-lain Alamat IP Pelanggan tidak boleh diakses.

Selain kawalan akses IP, Nginx mempunyai beberapa tetapan keselamatan untuk dipertimbangkan. Berikut ialah beberapa tetapan keselamatan asas Nginx:

1. Matikan paparan nombor versi Nginx

Nginx akan memasukkan maklumat nombor versi pelayan dalam pengepala respons HTTP secara lalai maklumat boleh dieksploitasi untuk serangan dan pendedahan terperinci. Oleh itu, adalah disyorkan untuk mematikan paparan nombor versi Kod adalah seperti berikut:

    server_tokens off;

2. penyulitan HTTPS

Protokol HTTP dihantar dalam teks biasa. dan mudah dirampas dan didengari. Keselamatan penghantaran data boleh dipastikan melalui komunikasi yang disulitkan HTTPS. Untuk menggunakan penyulitan HTTPS, anda perlu memohon sijil SSL dan melakukan konfigurasi yang berkaitan.

3. Cegah Serangan DDoS

Serangan DDoS ialah serangan rangkaian yang membanjiri pelayan dengan permintaan supaya ia tidak dapat berfungsi dengan baik. Nginx boleh menghalang serangan DDoS dengan mengehadkan kadar akses pelanggan.

4. Kawal log pelayan

Log pelayan mengandungi maklumat tentang pelawat tapak web dan mungkin mendedahkan privasi dan keselamatan pengguna. Privasi dan keselamatan pengguna boleh dilindungi dengan mengehadkan pengelogan pelayan.

Ringkasnya, kawalan capaian IP Nginx dan tetapan keselamatan adalah penting untuk memastikan kestabilan dan keselamatan aplikasi web. Pentadbir perlu menyesuaikan konfigurasi berdasarkan keperluan sebenar aplikasi. Pada masa yang sama, mengemas kini versi pelayan dan perisian secara berterusan, dan menjalankan penilaian keselamatan dan ujian penembusan adalah salah satu langkah yang perlu untuk memastikan keselamatan aplikasi web.

Atas ialah kandungan terperinci Kawalan capaian IP Nginx dan tetapan keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!