Nginx屏蔽头部攻击实现方式

 更新时间:2026年04月12日 10:22:23   作者:@王先生1  
文章主要介绍了Nginx屏蔽头部攻击、正则表达式匹配、地址重写、禁止非安全请求、限制IP并发连接和请求数量,以及Nginx压力测试工具等内容

Nginx屏蔽头部攻击 多IP

nginx正则表达式:

  • 区分大小写匹配: ~
  • 不区分大小写匹配: ~*
  • 区分大小写不匹配: !~
  • 不区分大小写匹配: !~*

nginx 地址重写

rewrite语句格式

rewrite regex replacement flag;

flag: break、last、redirect、permanent

  • –last:停止执行其他重写规则,根据URI继续搜索其他location,地址栏不改变
  • –break:停止执行其他的重写规则,完成本次请求。
  • –redirect:302临时重定向,地址栏改变,爬虫不更新URI
  • –permanent:301永久重定向,地址栏改变,爬虫更新URI
location / {
			root html;
			index index.html index.htm;
			rewrite "/a.html$" /b.html;
	}

nginx域名跳转

www.a.com   --->  www.c.a.cn

server {
		listen 80;
		server_name www.a.com;
		location / {
					root html;
					index index.html index.htm;
					rewrite ^/(.*)  www.c.a.cn/$1;
		}
}

简单配置nginx.conf

server {
        listen       80;
        server_name  name1 name2;   ##name可以为域名或者ip
        if ($http_Host !~* ^name1|name2$)    ##name1和name2之间 连接符“|”无任何空格,有空格报错,如果是单域名(ip)省略“|name2”格式为“$http_Host !~* ^name1$”
        {
          return 403;
        }
        location ........
        }
nginx -s reload   ##重新加载配置文件

禁止非GET|HEAD|POST方式的抓取

if ($request_method !~ ^(GET|HEAD|POST)$) {undefined

return 403;

}

禁止敏感信息泄露及点击劫持等

# 设置一个无效的值以避免触发真实的主机名
 server_name _;
 server_name_in_redirect off;
#不显示版本号 	 
 server_tokens off;
##添加配置,保证不缺失"Content-Security-Policy"头,当你有很多映射,代理,外网链接时慎用
add_header Content-Security-Policy "default-src 'self' ip:port 'unsafe-inline' 'unsafe-eval' blob: data: ;";   
###添加配置,保证不缺失"X-Content-Type-Options"头
 add_header X-Content-Type-Options nosniff;      
###添加配置,保证不缺失"X-XSS-Protection"头
 add_header X-XSS-Protection "1; mode=block";      
 ####添加配置,保证不点击劫持:X-Frame-Options头
add_header Strict-Transport-Security "max-age=***; includeSubdomains;";   
add_header  X-Frame-Options:DENY;  #"SAMEORIGIN"
add_header 'Referrer-Policy' 'origin'; 
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

nginx限制ip并发连接和请求

nginx限制ip并发连接和请求有两个模块,不需要重新编译安装,nginx默认已经集成。

  • limit_req_zone:限制请求数
  • limit_conn_zone:限制并发连接数
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;  
  • #zone:=one:10m :设置一个名字为one,大小为10M的缓存空间
  • #rate=10r/s: 限制访问速率,此处设置为每秒接受10个请求(nging里是按ms及时的,此处为s)

nginx压力测试

其他常见的压力测试软件:http_load、webbench、siege

ab -c 1 -n 10 http://192.168.174.11/    ##-c并发数 -n 请求次数、

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Nginx安装配置的实现示例

    Nginx安装配置的实现示例

    本文主要介绍了Nginx安装配置的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-12-12
  • windows查看nginx是否启动及常用命令小结

    windows查看nginx是否启动及常用命令小结

    这篇文章主要给大家介绍了关于windows查看nginx是否启动及常用命令的相关资料,在Windows系统中,可以使用以下命令来操作和管理Nginx,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2024-06-06
  • Nginx代理MySQL实现通过域名连接数据库的详细教程

    Nginx代理MySQL实现通过域名连接数据库的详细教程

    我们的生产环境基本上都部署在云服务器上,例如应用服务器、MySQL服务器等,如果MySQL服务器直接暴露在公网,就会存在很大的风险,为了保证数据安全,MySQL服务器的端口是不对外开放的,所以本文介绍了Nginx代理MySQL实现通过域名连接数据库的详细教程
    2024-07-07
  • Nginx本地配置SSL访问的实例教程

    Nginx本地配置SSL访问的实例教程

    当一个项目部署测试服后会遇到跨域、SSL证书、访问静态文件等各种问题,这个时候我们就可以采用Nginx来解决上述的问题,下面这篇文章主要给大家介绍了关于Nginx本地配置SSL访问的相关资料,需要的朋友可以参考下
    2022-05-05
  • nginx配置选项try_files的用法及说明

    nginx配置选项try_files的用法及说明

    这篇文章主要介绍了nginx配置选项try_files的用法及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-10-10
  • 阿里云Nginx配置https实现域名访问项目(图文教程)

    阿里云Nginx配置https实现域名访问项目(图文教程)

    这篇文章主要介绍了阿里云Nginx配置https实现域名访问项目(图文教程),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • nginx mirror 流量镜像的具体使用

    nginx mirror 流量镜像的具体使用

    流量镜像可以将实时流量的副本发送给被镜像的服务,本文主要介绍了nginx mirror 流量镜像的具体使用,具有一定的参考价值,感兴趣的可以了解一下
    2024-08-08
  • Nginx日志管理介绍

    Nginx日志管理介绍

    今天小编就为大家分享一篇关于Nginx日志管理的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2018-10-10
  • Mac上搭建nginx+rtmp直播服务器的步骤详解

    Mac上搭建nginx+rtmp直播服务器的步骤详解

    最近的直播很火,所以这篇文章跟大家分享了在Mac上搭建nginx+rtmp直播服务器的步骤,文章通过一步步图文介绍的很详细,有需要的朋友们可以参考借鉴。
    2016-09-09
  • nginx 防盗链防爬虫配置详解

    nginx 防盗链防爬虫配置详解

    这篇文章主要介绍了nginx 防盗链防爬虫配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10

最新评论