Nginx配置问题汇总 - kld208 - ITeye博客

`

kld208

浏览: 243453 次
性别:
来自: 北京

最近访客更多访客>>

liujingjing5

gz505

wangwei9006

mingtingjian

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

zmzyj666： wangchen100 写道asdwangchen100 写道 ...
Spring配置项之<aop:aspectj-autoproxy />
wangchen100： asdasdasd
Spring配置项之<aop:aspectj-autoproxy />
wangchen100： asd
Spring配置项之<aop:aspectj-autoproxy />
javadyl：简单易懂
Spring配置项之<context:component-scan base-package="..."/>
wangchaoyong：这个解决了没？
java.sql.BatchUpdateException: Io 异常: Software caused connection abort: recv fai

Nginx配置问题汇总

博客分类：

开源工具&插件

$request_method autoindex try_files $fastcgi_script_name POST GET

阅读更多

2、是否限制可用的方法----------if ($request_method !~ ^(GET|HEAD|POST)$ ) {return 444; }在哪里配置？
---该段代码的作用是屏蔽非GET、HEAD或POST类型请求，返回XXX状态码。
     根据作用范围，配置在server、location中都可以。
     参考：
   server {
       listen 8083;
       server_name localhost;
        if ($request_method !~ ^(GET|HEAD|POST)$ )
        {
            return 403;
       }
   ……
          }
3、是否存在目录遍历 ----------没有autoindex参数是否合格？
---nginx默认autoindex为off，一般不需要配置。
      ngx_http_autoindex_module配置参考：http://wiki.nginx.org/NginxChsHttpAutoindexModule
http://www.ctohome.com/FuWuQi/46/375.html
      配置参考：
      location ^~/ui/ {
            root   /netapp/applications/NetbWeb4;
            expires max;
            autoindex on;
            autoindex_exact_size off;
            autoindex_localtime on;
        }

配置前访问效果

配置后访问效果

4、是否存在文件类型解析漏洞----------location 节点中无try_files $fastcgi_script_name = 404;是否合格？
---1）该漏洞应该是针对nginx解析php的，目前我们的应用没有使用php，并已在nginx配置中设有屏蔽，如下
location ~* \.(php|asp|aspx)$ {
    rewrite ^(.*) http://172.19.67.1:8083/404.html redirect;
      }
   2）若应用中采用php，则可以采用以下方式解决
       关闭cgi.fix_pathinfo为0
      或者
       if ( $fastcgi_script_name ~ \..*\/.*php ) {
           return 403;
       }
     参考：http://www.80sec.com/nginx-securit.html

查看图片附件

分享到：

Nginx的一些内置变量 | 技术参考手册汇总

2012-08-08 15:04
浏览 3188
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

nginx(1-9-8).syno.tar官方镜像: 有关nginx配置文件的语法的信息，请参阅官方文档（特别是《入门指南》）。如果您希望采用默认配置，请使用以下类似内容从运行的nginx容器中复制它： $ docker run --name tmp-nginx-container -d nginx $ ...

nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总: nginx出现这个问题的原因是请求实体太长了。一般出现种情况是Post请求时Body内容Post的数据太大了，如上传大文件过大、POST数据比较多。处理方法在nginx.conf增加 client_max_body_size的相关设置, 这个值默认是1m...

Nginx常用技巧使用实例汇总: 1.多个server的优先级 ... ...（通配符在前） ③server_name为 pm.* 的区块。（通配符在后） ... ⑤如果都没有匹配到，将...⑥如果没有第5项，则选择第一个配置文件的第一个server区块。访问域名www.pm.com就是优先选择上面

CentOS-Nginx-Apache-PHP-MySQL 镜像使用帮助文档: 4.软件操作命令汇总 5.关于卸载 6.升级内容介绍 7.升级后的操作说明 8.附录教程一：部署网站教程二：将网站迁移数据盘教程三：将mysql迁移数据盘教程四：如何配置MYsql远程连接教程五：.HTACCESS伪链接

最新UOS运维系统运维工程师题库: 本资源汇总了UOS运维系统运维工程师的相关知识点，涵盖了NFS服务器配置、聚合函数、Ansible、Apache服务器配置、sshd配置、KVM虚拟机、DNS、系统默认端口号、Ansible模板文件语法、ftp匿名登录、Apache主配置文件、...

程序员5个刷题网站-tlmall-springboot-ii:Java企业级电商项目演进——Tomcat集群和Redis分布式: 程序员5个刷题网站 Java企业级电商项目演进——Tomcat集群和Redis分布式在基础上进行演进，主要涉及...项目中遇到问题汇总 +- pom.xml // pom Maven依赖 +- README.md // readme文件 +- src +- main +- j

关于Docker学习，这本书就够了: 什么是 Docker Docker 对我们有什么用处 Docker 安装和使用镜像相关容器相关数据管理网络配置 Dockerfile 在 Docker 下安装常见的软件（Tomcat、Nginx、Redis、MongoDB 等）使用中一些常见问题汇总

Code-Collection:个人博客、解决方案、遇到的问题记录、代码片段、笔记: 古怪问题汇总代码片段图片预处理 mvvm 实现 dom 操作封装剪切板操纵 mocha 在浏览器中测试 es6 代码监听用户离开页面监听页面是否可见 gulp 配置 kafka clickhouse elasticsearch mysql linux nginx rsyslog ...

nodesuite:快速配置和部署EOSIO基础架构的解决方案: 使用Ansible，贡献者可以以可执行文件和标准格式汇总和记录最佳实践和参考资料。 Nodesuite允许导入和管理与Nodesuite项目分离的私有gitignored配置目录。这使Nodesuite用户可以利用功能的共享核心，同时保持操作...

高级java笔试题-MyRecord:平时充电做的笔记，一个程序猿的自我修养: 高级java笔试题无意间看到了 docsify，感觉逼格很高，阅读体验也不错，于是本库启用了 docsify；目录更新随意，考虑 Actions 中欢迎预览： ...Nginx配置相关问题.md │ ├── NoClassDefFoundError-java

rss-firehose:将RSS feed汇总到一个简短的页面: rss-firehose 将本地RSS提要聚合到一个轻量级页面中。示例页面：：渲染图：渲染页面： ruby render.rb ...码头工人使用nginx在端口8080上服务： ...可以在Docker运行时配置可选设置，或者在本地Ruby环

单点登录源码: 各个子系统前台thymeleaf模板，前端资源模块，使用nginx代理，实现动静分离。 > zheng-upms 本系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台，并提供单点登录、会话管理和日志管理。接入的系统可自由...

JavaEE学习日志(七十八): Linux安装jdk，安装MySQL，安装Tomcat，安装Redis，部署项目详细过程: JavaEE学习路线（文章总汇） JavaEE学习日志（七十八）LinuxLinux安装jdkLinux安装MySQLLinux安装tomcatLinux安装RedisLinux部署商城项目Linux数据库的中文乱码问题 Linux Linux安装jdk 首先卸载Linux自带的jdk 查看...

CentOS系统中PHP安装扩展的方式汇总: CentOS 下，PHP有多种方式来安装扩展，主要有包管理式 ...Nginx ： 1.10.2 VMware版本号： 12.0.0 CentOS版本： 7.0 一、yum 安装 yum 方式安装能自动安装扩展的.so动态库，并配置好 php.ini 注：请确保自己 yum

Performance_Analysis:性能测试经验汇总: 系统框架的优劣势，以及框架下各模块的合理配置优化建议上面这条好高大上，要完成这样任务的门槛也不低，我们来看下：编程语言：Java，C，C#，C++，PHP，你不知道以后的工作他们哪个会出现在你的视线中..... Java...

网络安全员题库答案解析.xls: 11 关于负载均衡下面说法错误的是（）单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高大量的并发访问或数据流量分担到多台节点...

blogs:前端技术博客仓库，记录工作和学习中的总结和经验: Nginx 基础命令和部署服务与页面的配置布局样式从 Element UI 的 Theme 源码来看命名规范 BEM 的应用使用 BEM 命名思想来组织和描述更加清晰的结构构建工程 GitLab 内部团队协作的使用步骤记录前端工程自动化，...

OSHMI - Open Substation HMI:用于变电站，物联网和自动化应用的SCADA HMI-开源: 这种方法可以汇总每个项目（Chromium，SVG / HTML5，PHP，Lua，SQLite，Inkscape，OpenDNP3，Nginx，Vega，PostgreSQL，Grafana等）的力量，以实现大量的开放，常绿，模块化和可定制的工具，用于为自动化项目构建...

Tsar监视工具-其他: Tsar（淘宝系统活动报告器）是一个监视工具，可用于收集和汇总系统信息，例如CPU，负载，IO和应用程序信息（例如nginx，HAProxy，Squid等）。结果可以存储在本地磁盘或发送到Nagios。可以通过编写模块轻松扩展Tsar，...

Tsar监视工具 v1.0: Tsar（淘宝系统活动报告器）是一个监视工具，可用于收集和汇总系统信息，例如CPU，负载，IO和应用程序信息（例如nginx，HAProxy，Squid等）。结果可以存储在本地磁盘或发送到Nagios。可以通过编写模块轻松扩展Tsar，...

Global site tag (gtag.js) - Google Analytics