nginx如何设置禁止访问文件或文件夹

nginx如何设置禁止访问文件或文件夹目标： 1. 根目录 webroot； 2. 设置目标文件 /webroot/proj/deny.txt 不能访问；做法： 1. 设置 nginx.conf ，添加一个“location”段落； 2. 尝试录入 location ^~ /project/deny.txt { alias /webroot/proj/; deny all; } 3. 解释 ^~ /project/ 意思是接受从外部访问（如浏览器）的 URL 地址，比如www.domain.com/proj…

2022年8月28日 0条评论 484点热度 0人点赞 duhongjun 阅读全文

version: "3.8" services: db: image: mysql:5.7 environment: - MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql_pass secrets: - mysql_pass volumes: - data:/var/lib/mysql volumes: data: secrets: mysql_pass: file: mysql_pass.txt

2022年8月26日 0条评论 466点热度 0人点赞 duhongjun 阅读全文

docker run --name mongodb4.4.6 --restart=on-failure -e MONGODB_ROOT_PASSWORD=Aa111111 -v /data/mongodb:/bitnami/mongodb -p 27017:27017 -d bitnami/mongodb:4.4.6 CREATE DATABASE user DEFAULT CHARSET utf8mb4 COLLATE utf8mb4_general_ci; /bitnami/mongodb/bak/zadig/…

2022年8月26日 0条评论 407点热度 0人点赞 duhongjun 阅读全文

docker run \ --name jenkins-blueocean \ --restart=on-failure \ --detach \ --network jenkins \ --env DOCKER_HOST="unix:///var/run/docker.sock" \ --env DOCKER_CERT_PATH="" \ --env DOCKER_TLS_VERIFY="" \ --publish 8080:8080 \ --publish 50000:50000 \ --volume /dat…

2022年8月26日 0条评论 471点热度 0人点赞 duhongjun 阅读全文

nginx基本配置，网站https配置及http强调https ## THE IP INFOMATION OF "web-test.demo.com" ## upstream web-test.demo.com { server 10.100.40.101:32100; } ## THE SERVER INFOMATION OF "web-test.demo.com" ## server { listen 80; server_name web-test.demo.com; rewrite ^(.*)$ https…

2022年8月26日 0条评论 429点热度 0人点赞 duhongjun 阅读全文

代码不可能是全完美的，动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤，可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数，在nginx里用$query_string表示。一、特殊字符过滤例如URL /plus/list.PHP?tid=19&mid=22' ，后面带的单引号为非法的注入常用字符。而想避免这类攻击，可以通过下面的判断进行过滤。 if ( $query_string ~* ".*[;'<>].*" ) { return 404; } 二、s…

2022年8月26日 0条评论 448点热度 0人点赞 duhongjun 阅读全文

Nginx 防止 SQL 注入、XSS 攻击的实践配置方法 if ($request_method !~* GET|POST) { return 444; } #使用444错误代码可以更加减轻服务器负载压力。 #防止SQL注入 if ($query_string ~* (\$|'|--|[+|(%20)]union[+|(%20)]|[+|(%20)]insert[+|(%20)]|[+|(%20)]drop[+|(%20)]|[+|(%20)]truncate[+|(%20)]|[+|(%20)]update[+…

2022年8月26日 0条评论 346点热度 0人点赞 duhongjun 阅读全文

nginx日志json版本全量参数 log_format json_analytics escape=json '{' '"msec": "$msec", ' # request unixtime in seconds with a milliseconds resolution '"connection": "$connection", ' # connection serial number '"connection_requests": "$connection_requests", ' # number …

2022年8月26日 0条评论 386点热度 0人点赞 duhongjun 阅读全文

业务实际需要，需要使用wordpress配置公司中英文站点，nginx、php、wordpress安装见站内其他文章，nginx配置如下： ############www.demo-cloud.com################################3 upstream demo { server 127.0.0.1:9000; } server { listen 80; server_name www.demo-cloud.com; rewrite ^(.*)$ https://$host$1 pe…

2022年8月25日 0条评论 552点热度 0人点赞 duhongjun 阅读全文

nginx注册为服务，编辑nginx服务配置文件。 vim /lib/systemd/system/nginx.service，将以下内容粘贴进去，nginx路径更改为实际路径。 [Unit] Description=nginx - high performance web server Documentation=http://nginx.org/en/docs/ After=network.target remote-fs.target nss-lookup.target [Service] Type=fork…

2022年8月25日 0条评论 399点热度 0人点赞 duhongjun 阅读全文

1 234

nginx如何设置禁止访问文件或文件夹

swarm使用secret加密敏感信息

docker运行mongdb

jenkins docker运行

nginx配置模板-网站https配置及80跳转443

nginx sql语句过滤、文件注入禁止、溢出攻击过滤、spam字段过滤、user-agents头过滤

Nginx 防止 SQL 注入、XSS 攻击的实践配置方法

nginx日志json全部参数

wordpress配置中英文站点

nginx注册为服务

近期文章

近期评论