首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    WordPress 网站安全Nginx 规则配置

    只需简单设置 Nginx 规则,就能提高 WordPress 网站安全性,比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件和禁止访问某些敏感文件等。...将如下代码,放到 WordPress 站点所使用的 Nginx 配置文件 server {} 内即可。...2.限制请求类型 大多数情况下,您的网站可能只执行两种类型的请求: GET - 从你的网站上检索数据 POST - 将数据提交到你的网站 所以,只允许我们的网站执行这两种请求类型,也是增强安全性的做法。...禁止直接访问PHP文件 在神不知鬼不觉的情况下,黑客可能会将PHP文件上传到你的服务器中,然后通过访问该恶意文件执行某些操作,即可在你的网站上创建后门。...为了更安全,最好禁用对这些文件的直接访问。 location ~ /\.

    1.4K20

    Nginx配置加密套件不当,导致无法建立连接分析

    get_protocol_version返回就是int型,769是tlsv1 于是,我让小伙伴把域名发我,我用脚本执行,报同样的错误 在执行do_handshake,握手的时候就报错了,所以也没有输出建立连接的协议版本...就没有协商成功,关于ssl握手的话,之前也写过一篇文章Wireshark抓包帮你理清https请求流程,如果有兴趣,可以看看 这里分析客户端的这个client hello的包,查看加密套件 又问小伙伴要了nginx...配置的加密套件 可以看到,和客户端的加密套件不匹配,所以这就是为什么握手不成功的原因,可以看到,小伙伴的加密套件设置的太严格了,所以我让他重新配置了加密套件,果然没有问题,可以正常建立连接 这里除了抓包...,还可以通过openssl工具来建立连接,查看整个连接过程,比如通过openssl s_client -connect xxx.com:443(这里端口要带,或者可以-h查看使用方法) 另外说一下nginx...中加密套件的配置,nginx中的加密套件是通过ssl_ciphers指令指定的,加密套件格式通常就是以‘:’分隔,然后写在一行,一条加密套件包含哪些内容呢?

    4K10

    Nginx常用屏蔽规则,让网站安全

    前言 Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,...(zip|rar|sql|bak|gz|7z)$ { return 444; } 屏蔽非常见蜘蛛(爬虫) 如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义...(php|php5)$ { return 444; } 屏蔽某个IP或IP段 如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽。...Nginx 的 444 状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回 403 更加暴力。若有不足还请补充和指正。...via: Nginx常用屏蔽规则,让网站安全 | 喵斯基部落 https://www.moewah.com/archives/1796.html

    3.3K20

    Nginx加密套件配置不当,造成SSL无法建立连接

    于是,我让小伙伴把域名发我,我用脚本执行,报同样的错误 在执行do_handshake,握手的时候就报错了,所以也没有输出建立连接的协议版本,没办法,只能抓包看了 ?...又问小伙伴要了nginx配置的加密套件 ?...可以看到,和客户端的加密套件不匹配,所以这就是为什么握手不成功的原因,可以看到,小伙伴的加密套件设置的太严格了,所以我让他重新配置了加密套件,果然没有问题,可以正常建立连接 这里除了抓包,还可以通过openssl...工具来建立连接,查看整个连接过程,比如通过openssl s_client -connect xxx.com:443(这里端口要带,或者可以-h查看使用方法) ?...另外说一下nginx中加密套件的配置,nginx中的加密套件是通过ssl_ciphers指令指定的,加密套件格式通常就是以‘:’分隔,然后写在一行,一条加密套件包含哪些内容呢?

    3.4K10

    Nginx常用屏蔽规则,让网站安全

    Nginx (engine x) 是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器,Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问,xiaoz整理了一份常用的...在开始之前,希望您已经熟悉Nginx常用命令(如停止、重启等操作)及排查nginx错误日志,以免出现问题不知所措。...(zip|rar|sql|bak|gz|7z)$ { return 444; } 屏蔽非常见蜘蛛(爬虫) 如果经常分析网站日志你会发现,一些奇怪的UA总是频繁的来访问网站,而这些UA对网站收录毫无意义...(php|php5)$ { return 444; } 屏蔽某个IP或IP段 如果网站被恶意灌水或CC攻击,可从网站日志中分析特征IP,将其IP或IP段进行屏蔽。...上面大部分规则返回444状态码而不是403,因为444状态码在nginx中有特殊含义。nginx的444状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回403更加暴力。

    1.7K20

    该怎么理解网站安全公司所提供的服务?

    目前国内做网站安全防护的公司比较少,因为需要实战的攻防经验以及安全从业经历,针对网站被黑客攻击以及被黑客篡改了数据库以及其他信息,或被植入了木马后门和跳转代码(从百度输入点击直接被跳转到其他网站),还有一些像服务器被...DDOS攻击导致无法打开,都需要网站安全公司来解决。...具体的网站安全公司服务内容如下: 1.网站安全服务 很多站长都是用的一些开源代码做的二次开发建立了网站,殊不知开源的代码漏洞被黑客挖掘的比较多,经常遭遇被入侵,首页文件被篡改,或被增加了恶意链接,或篡改了数据库的内容...,导致网站被百度降权,辛辛苦苦做的站就这样被毁了,所以网站安全服务是最佳的选择,具体的服务内容是网站漏洞修复,木马后门清理,源代码安全审计,查找隐蔽的一句话免杀木马和上传后门,以及网站安全加固如后台登录二次验证或...,不能运行system权限的组件防止被入侵,有些软件存在溢出漏洞,也是需要网站安全公司对其处理防止被漏洞溢出拿到服务器权限,对于注册表的安全也要进行详细的设置,防止被黑客利用。

    1K30

    Nginx常用屏蔽规则 - 让网站安全

    前言 Nginx是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器,Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问。...在开始之前,希望您已经熟悉Nginx常用命令(如停止、重启等操作)及排查Nginx错误日志,以免出现问题不知所措。...(zip|rar|sql|bak|gz|7z)$ { return 444; } 屏蔽非常见蜘蛛(爬虫) 如果经常分析网站日志你会发现,一些奇怪的UA总是频繁的来访问网站,而这些UA对网站收录毫无意义...(php|php5)$ { return 444; } 屏蔽某个IP或IP段 如果网站被恶意灌水或CC攻击,可从网站日志中分析特征IP,将其IP或IP段进行屏蔽。...上面大部分规则返回444状态码而不是403,因为444状态码在nginx中有特殊含义 nginx的444状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回403更加暴力 版权属于:Xcnte

    1.5K20

    Nginx常用屏蔽规则,让网站安全

    如无特殊注明,以下的命令均添加到·server·段内,修改nginx 配置之前务必做好备份,修改完毕后需要重载一次nginx,否则不会生效。...(zip|rar|sql|bak|gz|7z)$ { return 444; } 屏蔽非常见蜘蛛(爬虫) 如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义...(php|php5)$ { return 444; } 屏蔽某个IP或IP段 如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽。....* 这个段 deny 192.168.5.0/24; 其它说明 再次强调, 修改nginx配置之前务必做好备份,修改完毕后需要重载一次nginx,否则不会生效 。...ng­inx的 444状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回403更加暴力。若有不足还请补充和指正。

    34110

    Nginx学习之合并请求连接加速网站访问

    作为这个世界上最好的web服务器之一,Nginx的优势不明而喻。下面来讲讲,Nginx是如何合并请求连接的。 小知识 当我们在浏览网页的时候,对浏览速度有一个重要的影响因素,就是浏览器的并发数量。...首先我们看下各个浏览器的并发连接数: ?...TCPIP 协议栈资源不被迅速耗尽,因此浏览器不好发出太多的 TCP 连接,而是采取用完了之后再重复利用 TCP 连接或者干脆重新建立 TCP 连接的方法。...当超过2个客户端要使用公共资源时,强势的那个邪恶的客户端可能会导致弱势的客户端完全无法访问公共资源。...淘宝tengine 我们在访问有些网站的时候,会看到代码中的部分js和css文件是通过一次请求获取的,上面的小知识知道浏览器请求的并发数量是有限制的,但是如果把多条记录合并一次请求就可能会加快响应速度。

    1.3K60

    Chrome浏览器访问EasyDSS报错“无法访问网站”的排查步骤及解决办法

    我们也时常会有接到用户的反馈,在使用EasyDSS时会出现报错“无法访问网站,网址为 http://demo.easydss.com:10080/ 的网页可能暂时无法连接,或者它已永久性地移动到了新网址...当遇到EasyDSS网站无法正常访问时,首先检查自己的本地网络是否连接正常,然后可以更换几台电脑尝试,在其他电脑上能否正常访问。 2)域名解析IP是否一致。...因为通过这些漏洞,服务会更加容易受到攻击,可能会修改一些网络权限的功能,给用户带来一些安全风险。...EasyDSS可为用户提供专业、稳定的直播推流、转码、分发和播放服务,全面满足超低延迟、超高画质、超大并发访问量的要求。...在推流方面,EasyDSS支持手机推流、演示视频、短频、音乐等音视频文件,提供多种上传方式,支持批量上传、大文件上传。感兴趣的用户可以前往演示平台进行体验或部署测试。

    1.4K10

    网站老是被攻击 无法打开 多年安全经验与您分享

    怎样才能搞好网站安全防护的工作今天这篇文章本应该在csdn、天天快报、天涯论坛等大网站手机用户数据信息被泄漏时就应该写的,可那时候确实都没有写网站安全防护层面文章内容的推动力,许多自媒体都是在讨论网络信息安全层面的事儿...上述是简洁明了详细介绍了所有网站被侵入状况,接下来将为我们详细介绍怎样才能避免公司网站被侵入也就是说怎样才能搞好公司网站安全工作。...4.也可以找专业的网站安全公司来处理网站安全问,国内SINE安全,绿盟,启明星辰,鹰盾安全,深信服,都是比较不错的。 五.网站ftp和服务器安全设定 ?...提议应用liunx网站服务器,ftp和网站服务器账户密码要设定繁杂点,尽可能用英文字母+大数字+特殊字符,应用百度云服务器或是VPS服务器的要深入分析服务器安全设置层面的教学视频,保证服务器安全。...上述是SINE安全老于小结的怎样才能搞好网站安全防护的工作,真实情况很有可能依据每一个公司的网站架构规模来进行。

    2.5K20

    asp网站访问调试 报错 数据库连接出现错误未找到提供程序

    asp站点调试,一般就是权限、父路径、32位应用程序池、dotnet 版本和是否classic,数据库连接要显性指定端口、temp目录权限,没其他的了注意事项了,这样描述太经验主义了,那技术点描述,以temp...目录权限为例,访问的时候报 使用Process Monitor 查看进程详细情况一眼就看出来了,给加了IUSR权限就好了 我这次遇到的asp站点报错是: 数据库连接出现错误未找到提供程序。...这种一般搜index.asp或default.asp定位主页文件,然后看数据库连接文件conn.asp在哪儿,打开就知道数据库配置是怎样的了 我的这个站点,default.asp 是主页文件,core\...conn.asp是数据库连接文件,数据库连接文件涉及的数据库环境和数据库文件不存在,跟报错吻合。

    2.6K50

    nginx下301跳转到https出现不安全连接的问题

    ,将老域名通过301跳转到新域名(参看:宝塔面板操作多个域名做301跳转)后,落下了一个后遗症:开启强制SSL后,通过输入老域名或者外部链接到老域名,会出现301不生效,浏览器加载一个您的链接不是私密连接的对话页面...这就尴尬了,既要保证正常跳转,又需要强制SSL连接,通过重新配置nginx的301跳转来改造下。 先上一张图,就是上面提到的不是私密连接 正题,配置方法(以宝塔面板为例)。...server_name中写老域名(如本测试的数据ce.anji.net) 2、删除整段强制SSL 3、添加上301跳转内容 全部完成后,保存,清除浏览器缓存后再试试看吧,通常能即刻生效,如果无效果,尝试重启下nginx

    1.6K20
    领券