nginx 제품 환경 보안 설정 - 주 프로필
cat /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
use epoll;
multi_accept on;
worker_connections 2048;
}
http {
#
## 1.
server_tokens off;
## 2. fram/iframe/object ,
add_header X-Frame-Options SAMEORIGIN;
## 3. ,
add_header X-Content-Type-Options nosniff;
## 4. XSS , XSS ,
add_header X-XSS-Protection "1; mode=block";
#
include /etc/nginx/conf.d/*.conf;
include mime.types;
default_type application/octet-stream;
# sendfile tcp
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# gzip
gzip on;
gzip_min_length 5k;
gzip_buffers 4 16k;
gzip_comp_level 2;
gzip_vary on;
#
client_max_body_size 100m;
client_body_buffer_size 8K;
client_header_buffer_size 64k;
large_client_header_buffers 4 128k;
# DDOS
## 2. IP 50
limit_conn_zone $binary_remote_addr zone=TCLZone:20m ;
limit_conn_log_level notice;
limit_conn TCLZone 50;
## 3. IP 10 ,5
limit_req_zone $binary_remote_addr zone=CLZone:20m rate=10r/s;
limit_req_log_level notice;
limit_req zone=CLZone burst=5 nodelay;
# , json ,
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format main_json '{"@timestamp":"$time_local",'
'"N_client_ip": "$remote_addr",'
'"N_request": "$request",'
'"N_request_time": "$request_time",'
'"N_status": "$status",'
'"N_bytes": "$body_bytes_sent",'
'"N_user_agent": "$http_user_agent",'
'"N_x_forwarded": "$http_x_forwarded_for",'
'"N_referer": "$http_referer"'
'}';
access_log /var/log/nginx/access.log main_json;
# IP ,
server {
listen 80;
server_name - ;
return 501;
}
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.