作者:一大书虫 | 来源:互联网 | 2023-09-14 12:43
nginx的安全改造对不是由浏览器发起的请求,拒绝访问返回503限流模块关闭nginx版本信息的返回#隐藏版本号server_tokensoff;#定义了一个10m内存的rz
nginx的安全改造
- 对不是由浏览器发起的请求,拒绝访问返回503
- 限流模块
- 关闭nginx版本信息的返回
#隐藏版本号
server_tokens off;
# 定义了一个10m内存的rztlimit缓冲区,请求频率未每秒50个请求.
limit_req_zone $binary_remote_addr zOne=rztlimit:10m rate=50r/s;
server {
listen 4321;
location ~ /static/ {
root blob;
}
add_header Set-COOKIE "HttpOnly";
add_header Set-COOKIE "Secure";
add_header X-Frame-Options "SAMEORIGIN";
location / {
# 配置请求限制
limit_req zOne=rztlimit burst=10 nodelay;
# 判断userAgent为以下情况时,拒绝访问.
#if ($http_user_agent ~* "python|curl|java|wget|httpclient|okhttp") {
# return 503;
#}
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:8098;
}
}