安全是有分量的

香港高防cdn_美国高防vps_精准

2021-05-05 13:47栏目:智能汇

香港高防cdn_美国高防vps_精准

根据Web3Techs的说法,Nginx是仅次于Apache的第二大最受欢迎的web服务器平台,考虑到Apache在这个领域的长期发展,这是一个巨大的成就。也就是说,越来越多的高性能网站正在使用Nginx而不是Apache来提供内容和应用程序交付服务,而且它的采用率多年来一直在稳步增长,防御ddos要多少钱,原因很充分:它速度快(非常快),轻量级,并且可以在所有主要的操作系统平台上使用。以下是增强Nginx部署抵御网络攻击威胁的10个重要提示。1禁用未使用的Nginx模块。与大多数web服务器平台一样,Nginx安装了许多不必要的模块,因此应禁用这些模块,金盾能防御cc么,以将潜在攻击的风险降至最低。这可以在安装期间使用configure选项来完成。2.禁用Nginx版本号显示。默认情况下,server_tokens指令设置为在所有自动生成的错误页(例如404页)上显示Nginx的版本号。应通过关闭服务器令牌来禁用此功能。3.设置客户端缓冲区大小限制。这有助于通过为客户端设置缓冲区大小限制来防止发生缓冲区溢出攻击。对Nginx配置文件指令的修改如下客户端主体缓冲区大小、客户端头缓冲区大小、客户端最大缓冲区大小和大客户端缓冲区大小都有助于达到这一目的。4禁用不必要的HTTP方法。通常,web操作需要GET、HEAD和POST方法,而其他方法(如DELETE和TRACE)则不需要。应该在Nginx配置文件的"server"部分添加必要的条件,以阻止其他方法被利用5禁用跟踪和跟踪。TRACE和TRACK HTTP方法用于调试连接,但可以用来拦截访问者的敏感数据。禁用这两种方法可以有效地防止这种情况的发生。了解更多:nginx vs apachehbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(228391,‘4b091e36-a2b9-4b7c-815a-2c44c9d646a7',{});6安装ModSecurity模块。顾名思义,ModSecurity模块在Nginx中实现了更好的安全性,本质上充当了web应用程序防火墙。因此,强烈建议安装mod_安全模块,局域网内有ddos攻击防御,海外游戏ddos防御,以增强Nginx的本地安全性。7配置Nginx以包含X-Frame-Options头。在Nginx配置的服务器部分添加参数add_header X-Frame-Options"SAMEORIGIN"可通过允许/禁止浏览器呈现iframe来防止点击劫持攻击。具体地说,只有当框架和父对象共享同一个原点时,它才会在frame/iframe中呈现文档8.在Nginx配置中禁用旧的SSL协议。默认情况下,Nginx安装时会暴露一些旧的SSL协议,国内外高防CDN,这可能会导致BEAST(浏览器攻击SSL/TLS)攻击。因此,应该禁用旧的协议以获得更好的安全态势。这可以通过在web服务器设置中定义Nginx协议/密码来实现,使其只接受更新的、更安全的协议。9修改Nginx web服务器配置/SSL以实现X-XSS保护。这有助于通过强制注入带有X-XSS保护的HTTP头来防止跨站点脚本攻击。要完成此操作,必须将add_header X-XSS-Protection"1;mode=block;"添加到默认.conf或者ssl.conf公司文件。10随时掌握Nginx更新验证您的环境中的软件是否被正确地更新和修补应该是一个连续的、自动化的事情,而且没有任何地方比您的web基础设施更重要。在Nginx的例子中,这意味着要不断更新安全建议和更新。UpGuard可以持续监视Nginx web服务器是否存在可能导致数据泄露的最新漏洞、安全漏洞和错误配置。此外,该平台的策略驱动的验证引擎可以确保在整个环境中实施了上述10个强化技巧和更多技巧。今天就试驾一下,最多10台服务器都可以免费使用。获取您的免费连续安全电子书hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(228391,'667e1349-3e23-47bf-b162-9fb182861227',{});来源https://geekflare.com/nginx-webserver-security-hardening-guide/https://linux-audit.com/protect-antim-the-beast-attack-in-nginx/https://www.scalescale.com/tips/nginx/nginx-security-guide/https://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html