nginx基本安全配置
1. 不显示svn的版本号[*]vi /usr/local/nginx/conf/nginx.conf
[*]server_tokens off;
2. 过滤.svn中的所有文件
[*]location ~ ^(.*)\/\.svn\/
[*]{
[*] deny all;
[*]}
[*]
从svn中直接签出的代码中含有.svn和其中的一些文件。
2. 过滤phpinfo.php文件
[*]location ~ ^(.*)\/phpinfo.php
[*]{
[*] deny all;
[*]}
3. nginx_status限制IP访问
[*]location /nginx_status {
[*] stub_status on;
[*] access_logoff;
[*] allow x.x.x.x;
[*] deny all;
[*] }
5. 限制对工具目录的访问
[*]location ~ ^(.*)\/tools\/
[*]{
[*]allow x.x.x.x;
[*]deny all;
[*]fastcgi_pass192.168.2.11:9000;
[*]fastcgi_index index.php;
[*]include fcgi.conf;
[*]}
如果该工具目录中有phpmyadmin等,一定需要进行设置。这些段落都需要放在php解析的段落之前。
页:
[1]