nginx的安全改造

nginx的安全改造

• 对不是由浏览器发起的请求,拒绝访问返回503


• 限流模块


• 关闭nginx版本信息的返回

#隐藏版本号
server_tokens off;
# 定义了一个10m内存的rztlimit缓冲区,请求频率未每秒50个请求.
limit_req_zone $binary_remote_addr zOne=rztlimit:10m rate=50r/s;


server {
listen 4321;

location ~ /static/ {
root blob;
}
add_header Set-COOKIE "HttpOnly";
add_header Set-COOKIE "Secure";
add_header X-Frame-Options "SAMEORIGIN";
location / {
# 配置请求限制
limit_req zOne=rztlimit burst=10 nodelay;
# 判断userAgent为以下情况时,拒绝访问.
#if ($http_user_agent ~* "python|curl|java|wget|httpclient|okhttp") {
# return 503;
#}
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:8098;
}


}