设置服务器安全环境的4个Nginx小技巧分别是什么

这篇文章给大家介绍设置服务器安全环境的4个Nginx小技巧分别是什么，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

分享我们常用的WEB环境安全技巧，一般我们使用NGINX比较多的，对于一般的安全我们很少有去其他的操作，基本上是服务器或者安装包自带的就直接使用。

第一、禁止文件被下载

我们有些页面容易被下载，直接屏蔽

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}

第二、屏蔽蜘蛛爬虫

有些蜘蛛文件拖慢网站速度，直接把没用的屏蔽掉。

if ($Http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

第三、禁止某个目录被执行脚本

尤其是图片目录不希望被上传一些可执行文件。

#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}

第四、屏蔽IP或者IP段

#屏蔽192.111.5.23这个IP
deny 192.111.5.23;
#屏蔽192.111.5.* 这个段
deny 192.111.5.0/24;

这个一般是解决被某个IP段或者IP攻击的时候直接屏蔽某个IP。

这样，将上面配置文件添加到当前网站的NGINX配置文件中，然后重启NGINX就可以生效。

关于设置服务器安全环境的4个Nginx小技巧分别是什么就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。