Nginx — полезные мелочи (security, redirect)

Безопасность

1.Блокировка определенных User-Agents.

Создаем файл с запрещенными User-Agent-ами

Подключаем файл с запрещенными User-Agent-ами(вставляем перед секцией server)

Добавляем в секцию server запрет для указанных в файле User-Agents

Либо второй вариант.
Например , защита от сканеров

Тестируем

 

2.Защита от HotLink.

Для конкретного location

 

3.Защита от реферального спама.

 

4. Отключение нежелательных HTTP-методов.

Тестируем

 

5.Запрет выполнения скриптов внутри каталогов с правом записи

 

6.Запрет доступа к скрытым файлам/каталогам

 

7. Ограничение доступа по IP-адресам и по паролю
Разрешить доступ по IP-адресам.

Разрешить доступ по паролю

Разрешить доступ ИЛИ по IP-адресам ИЛИ по паролю
(т.е для доступа достаточно выполнить ОДНО из условий)

Разрешить доступ по IP-адресам И по паролю
(т.е для доступа нужно выполнить ДВА условия одновременно)

 

WordPress — усиление безопасности.

 

Перенаправления

1.Перенаправление с non-www на www.

 

2.Перенаправление с www на non-www.

 

3.Перенаправление с HTTP на HTTPS.

 

SSL для Nginx

Создаем ключ Диффи-Хельдмана.

 

4.Перенаправление на страницу.

 

5.Перенаправление на сайт

 

Источник:

http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html
http://www.tecmint.com/nginx-web-server-security-hardening-and-performance-tips/
http://habrahabr.ru/post/272381/

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Яндекс.Метрика