Cara menggunakan Nginx untuk penapisan kandungan dan firewall permintaan HTTP

Cara menggunakan Nginx untuk penapisan kandungan dan firewall permintaan HTTP

Ikhtisar:
Dengan pembangunan Internet, keselamatan aplikasi web telah menarik lebih banyak perhatian. Antaranya, penapisan kandungan dan firewall permintaan HTTP adalah salah satu langkah utama untuk melindungi pelayan web daripada serangan berniat jahat. Artikel ini akan memperkenalkan cara menggunakan Nginx untuk penapisan kandungan dan tetapan firewall permintaan HTTP untuk meningkatkan keselamatan pelayan web.

1. Pasang Nginx
   Mula-mula, kita perlu memasang Nginx. Ia boleh dipasang pada sistem Linux melalui arahan berikut:

   sudo apt-get install nginx

2. Konfigurasikan Nginx
   Seterusnya, kita perlu mengkonfigurasi Nginx untuk melaksanakan fungsi penapisan kandungan dan tembok api untuk permintaan HTTP. Buka fail konfigurasi Nginx untuk menyunting:

   sudo nano /etc/nginx/nginx.conf

Tambah kandungan berikut dalam bahagian http konfigurasi:

http {
  ...
  server {
    ...
    
    # 设置防火墙规则
    location / {
      deny 192.168.0.1;
      allow all;
    }
    
    # 设置内容过滤规则
    location ~* (eval(|base64_) {
      return 403;
    }
    
    ...
  }
  ...
}

Konfigurasi di atas menghalang pengguna dengan alamat IP 192.168.0.1 daripada mengakses pelayan, dan melarang mereka yang mengandungi eval (dan base64_ Request.

3. Mulakan semula Nginx
   Selepas menyimpan dan keluar dari fail konfigurasi, kita perlu memulakan semula perkhidmatan Nginx untuk konfigurasi berkuat kuasa:

   sudo systemctl restart nginx

4. Sahkan tetapan
   Sekarang, mari kita sahkan kandungan Nginx bahawa tetapan firewall adalah berkesan. Andaikan alamat IP pelayan web ialah 192.168.0.100

Pertama, cuba akses pelayan menggunakan klien dengan alamat IP 192.168.0.1. Jika semuanya baik, pelanggan tidak akan dapat melakukannya sambung ke pelayan dan terima ralat 403 Forbidden

Kemudian, cuba akses pelayan menggunakan permintaan berikut:

curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'

Jika semuanya berjalan lancar, pelanggan akan menerima ralat 403 Forbidden

Dengan mengesahkan, kami boleh mengesahkan bahawa Nginx's. penapisan kandungan dan tetapan tembok api telah berkuat kuasa

Kesimpulan:

Artikel ini memperkenalkan cara menggunakan Nginx untuk penapisan kandungan dan tetapan tembok api permintaan HTTP Dengan mengkonfigurasi Nginx, kami boleh melindungi pelayan web dengan berkesan bahawa kami boleh mengubah suai fail konfigurasi untuk menyesuaikan diri dengan keselamatan yang berbeza mengikut Permintaan sebenar

Atas ialah kandungan terperinci Cara menggunakan Nginx untuk penapisan kandungan dan firewall permintaan HTTP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!