nginx系列(十八)nginx下的http方法屏蔽 - 猫头哥（朴海林）_QQ:85977328 - ITeye博客

`

85977328

浏览: 1871412 次
性别:
来自: 北京

最近访客更多访客>>

churchchen86

xzhoujun

再见断头台

cht的大摩托

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

July01：最近了解到一款StratoIO打印控件，功能如下：1、Html ...
jquery打印指定的div
GentlemanQc： ...
quartz系列（二）spring3.2.5与quartz2.1.7集群版集成简要说明
静夜独窗：你好，能说一下server.xml增加的配置是怎么影响性能的吗 ...
tomcat7.0性能优化-挑战极限精简版
beyondfengyu： beyondfengyu 写道如果每个客户进程的时间不同步，时 ...
java并发（二十二）分布式锁
beyondfengyu：如果每个客户进程的时间不同步，时间超前的进程是不是更容易得到锁 ...
java并发（二十二）分布式锁

nginx系列(十八)nginx下的http方法屏蔽

博客分类：

中间件tomcat/resin/nginx/was

阅读更多

    在反向代理服务器当中，有些方法需要屏蔽掉，传递到了后方的应用服务器，不支持的方法容易被利用并被攻击。
    比如有一个应用，只放行GET和HEAD请求，则在location节点配置如下：
        if ($request_method !~ ^(GET|HEAD)$ ) {
            return    444;
        }
如下图：

参考文章
本博客 Nginx 配置之安全篇
https://imququ.com/post/my-nginx-conf-for-security.html

查看图片附件

3
顶

0
踩

分享到：

jpeg的渐进式体验（imagemagick ） | nginx系列(十七)nginx下的gzip与vary、预 ...

2015-11-01 18:07
浏览 10969
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法: 今天小编就为大家分享一篇关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧

nginx屏蔽指定接口(URL)的操作方式: 有时候，web平台上线后，需要屏蔽某个服务接口，但又不想重新上线，可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中，添加一个location，示例如下： location ...

nginx主配置文件: 该配置文件为nginx优化之后的主配置文件。修改了大量的参数，可以大大提高nginx性能。

修改Nginx屏蔽网址的规则的方法: 主要介绍了修改Nginx屏蔽网址的规则的方法,特别是在遭到恶意域名指向的时候需要用到,需要的朋友可以参考下

Linux系统怎么分析Nginx日志: 也许在目前许多学者都不知道如何分析Nginx日志，Linux系统日志下的Nginx 日志可以查看系统运行记录和出错说明，对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢？下面小编为你详解一下...

nginx-1.20.2.rpm: 适用于centos7 rehl7操作系统，屏蔽了服务器名称和版本号的nginx 1.20.2 rpm包，当前最新稳定版本

keepalived + nginx组建高可用负载平衡Web server集群: nginx作为负载均衡器，所有请求都到了nginx，可见nginx处于非常重点的位置，如果nginx服务器宕机后端web服务将无法提供服务，影响严重。为了屏蔽负载均衡服务器的宕机，需要建立一个备份机。主服务器和备份机上都...

分析nginx日志并屏蔽采集者ip（nginx屏蔽ip配置实例）: 主要介绍了分析nginx日志并屏蔽采集者ip（nginx屏蔽ip配置实例）,本文先是讲解了分析需要屏蔽日志的方法,然后讲解了Nginx中屏蔽IP的配置方法,需要的朋友可以参考下

在Nginx服务器上屏蔽IP的一些基本配置方法分享: 本文介绍如何利用nginx屏蔽ip来实现防止采集，当然也可以通过iptable来实现。 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件，会到如下结果，前面是...

nginx 关闭默认站点的方法: 如果想避免这种情况的出现，可以修改nginx.conf ，将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问：代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来，导进到

Nginx屏蔽F5心跳日志、指定IP访问日志: 主要介绍了Nginx屏蔽F5心跳日志、指定IP访问日志,本文直接给出配置示例,需要的朋友可以参考下

Nginx 禁止访问某个目录或文件的设置方法: 代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码... } 可能test要换成path.... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置

nginx负载均衡高可用.doc: nginx作为负载均衡器，所有请求都到了nginx，可见nginx处于非常重点的位置，如果nginx服务器宕机后端web服务将无法提供服务，影响严重。为了屏蔽负载均衡服务器的宕机，需要建立一个备份机。主服务器和备份机上都...

Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛): 以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent，今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法。先上规则&注释 #禁用未初始化变量警告 uninitialized_variable_warn off; #匹配各种 bad user agent，...

通过nginx代理拦截请求进行全局访问限制: 本文介绍了通过nginx代理拦截请求进行全局访问限制，分享给大家，具体如下：运行环境： Ubantu 14.0 tomcat7 nginx 1.4.6(更新后1.5.6）项目中经常会用到权限管理，必然的就会存在权限的设定和验证；对于登陆...

nginx下的代理服务器80端口被封的解决方案: 方法如下: 首先得准备一台VPS,俺用的是国外的,,早上我已经将环境搞定了,于是迫不及待的测试了下……???啥?你吖环境都不知道配置??没关系.看哥的教程,用SSH连接上终端,挨个执行centos下的LNMP环境一键安装这篇文章...

nginx-1.20.2-1.el7-rtmp.ngx.x86_64.rpm: 屏蔽了显示服务器名称和版本号（需要配置）加入了rtmp模块，支持流媒体视频

Global site tag (gtag.js) - Google Analytics