米狗

  • kubernets
  • docker
  • AWS
  • linux
  • nginx
Kratos
nginx

nginx sql语句过滤、文件注入禁止、溢出攻击过滤、spam字段过滤、user-agents头过滤

代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.PHP?tid=19&mid=22' ,后面带的单引号为非法的注入常用字符。而想避免这类攻击,可以通过下面的判断进行过滤。 if ( $query_string ~* ".*[;'<>].*" ) { return 404; } 二、s…

2022年8月26日 0条评论 571点热度 0人点赞 duhongjun 阅读全文
nginx

Nginx 防止 SQL 注入、XSS 攻击的实践配置方法

Nginx 防止 SQL 注入、XSS 攻击的实践配置方法 if ($request_method !~* GET|POST) { return 444; } #使用444错误代码可以更加减轻服务器负载压力。 #防止SQL注入 if ($query_string ~* (\$|'|--|[+|(%20)]union[+|(%20)]|[+|(%20)]insert[+|(%20)]|[+|(%20)]drop[+|(%20)]|[+|(%20)]truncate[+|(%20)]|[+|(%20)]update[+…

2022年8月26日 0条评论 490点热度 0人点赞 duhongjun 阅读全文
nginx

nginx日志json全部参数

nginx日志json版本全量参数  log_format json_analytics escape=json '{' '"msec": "$msec", ' # request unixtime in seconds with a milliseconds resolution '"connection": "$connection", ' # connection serial number '"connection_requests": "$connection_requests", ' # number …

2022年8月26日 0条评论 521点热度 0人点赞 duhongjun 阅读全文
nginx

wordpress配置中英文站点

业务实际需要,需要使用wordpress配置公司中英文站点,nginx、php、wordpress安装见站内其他文章,nginx配置如下: ############www.demo-cloud.com################################3 upstream demo { server 127.0.0.1:9000; } server { listen 80; server_name www.demo-cloud.com; rewrite ^(.*)$ https://$host$1 pe…

2022年8月25日 0条评论 760点热度 0人点赞 duhongjun 阅读全文
nginx

nginx注册为服务

nginx注册为服务,编辑nginx服务配置文件。 vim /lib/systemd/system/nginx.service,将以下内容粘贴进去,nginx路径更改为实际路径。 [Unit] Description=nginx - high performance web server Documentation=http://nginx.org/en/docs/ After=network.target remote-fs.target nss-lookup.target [Service] Type=fork…

2022年8月25日 0条评论 544点热度 0人点赞 duhongjun 阅读全文
nginx

nginx配置伪静态

修改nginx配置,添加以下配置即可。 location / { try_files $uri $uri/ /index.php?$args; } 安装完成后重启nginx,nginx -s reload。

2022年8月25日 0条评论 787点热度 0人点赞 duhongjun 阅读全文
123

近期文章

  • nginx注册服务
  • vsftpd加密传输配置
  • vsftpd安装配置
  • keepalived注册服务
  • redis注册服务

近期评论

您尚未收到任何评论。

COPYRIGHT © 2024 米狗. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

沪ICP备2021019346号-1