nginx – 出于安全原因拒绝除index.php之外的所有* .php请求
os:CentOS 7 在我的服务器遭到入侵后,我从服务器中删除了所有内容,重新安装了操作系统和软件,并从备份恢复了数据 在详细研究访问日志之后 – 我决定拒绝任何对php文件的请求,除了index.php之外,它位于站点文档根目录中以提高安全性. Nginx访问日志内容很多记录如:
和
第一类 – 后门(其中一个入侵了我的网站,有人从我的服务器发送了大量垃圾邮件). 第二 – 有人想找到流行的cms和实用程序,并尝试登录@密码,如admin @ 123456 我通过拒绝对php文件的请求来阻止这两个类别的原因是: >即使有人上传php-shell,也无法使用它. 我对一个虚拟主机的当前配置:
nginx.conf – 安装后未更改. UPDATE
这个配置代理:
1).因此,有关攻击尝试的完整信息将收集在日志中. 最佳答案
您可以通过多种方式实现这一目标.
与您在配置文件中的内容完全直接集成,您可能希望简单地包含以下部分;
在允许其访问/执行之前,将检查所请求文件的存在. 除此之外,我个人建议使用fail2ban,如果配置正确,将为您提供更全面的安全性;您可以将其配置为实时监控访问日志,并通过自动创建新的iptables规则来禁止IP访问您的服务器,并指定禁止时间. 就个人而言,我的服务器配置为根据this article使用带有nginx的fail2ban(或者至少基于此 – 您可以根据需要更改它). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- nginx比apache处理静态文件速度快,但是nginx处理大量并发的
- apache-2.2 – 如何在apache和nginx服务的所有404页面中添
- apache-2.2 – nginx将REMOTE_USER传递给apache2
- Nginx错误日志中的消息“X-Accel-Mapping标头丢失”
- nginx利用proxy_cache来缓存文件
- python – Django可以单独运行Gunicorn(没有Apache或ngin
- 在Nginx重定向中重命名参数
- reactjs – react.js应用程序显示在nginx服务器中找不到4
- Nginx:将https://重写为http://
- nginx – 通过备用域访问WordPress站点