[Nginx] Nginx 설정 제한 HTTP 요청
1424 단어 Nginx
HTTP 1.1 은 8 가지 주요 방법 을 정 의 했 는데 그 중에서 OPTIONS, DELETE 등 방법 은 생산 환경 에서 안전 하지 않다 고 여 겨 질 수 있 기 때문에 Nginx 를 설정 하여 특정한 HTTP 요청 을 제한 하 는 방법 으로 서버 안전 을 향상 시 키 는 목적 을 달성 해 야 한다.
배치 하 다.
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 501;
}위의 설정 은 GET, HEAD, POST 요청 만 허용 하고 다른 요청 은 501 으로 바로 이동 합 니 다.
문제
서버 가 저장 서버 에 데 이 터 를 업로드 할 때 사용자 가 기록 한 디 렉 터 리 를 업로드 하면 Nginx 에 대응 하 는 사용자 에 게 관련 권한 을 줄 수 없 으 며, 프로그램 에 구멍 이 나 면 서버 가 걸 려 있 는 해당 저장 서버 디 렉 터 리 에 목마 가 업 로드 될 수 있다.PHP, SH, PY 등 확장 자 를 금지 하 는 해석 제한 도 했 지만 예상 치 못 한 실행 파일 이 누락 될 수 있 습 니 다.
이 경우 서버 를 업로드 하 는 웹 서비스 (파일 까지 구체 적 으로 볼 수 있 음) 를 제한 하고 GET 방법 을 사용 함으로써 사용자 가 서버 를 업로드 하여 저장 내용 에 접근 하 는 것 을 방지 하고 저장 채널 이 정적 또는 이미지 서버 입구 에서 만 들 어 갈 수 있 도록 합 니 다.Nginx 에서 설정:
배치 하 다.
if ($request_method !~ ^(GET)$ ) {
return 501;
}또는 location 을 추가 하여 파일 이름 을 더욱 구체 적 으로 제한 합 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
linux2에 nginx 설치설치 가능한 nginx를 확인하고, 해당 nginx를 설치한다. localhost 혹은 해당 ip로 접속을 하면 nginx 화면을 볼 수 있다....
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
