来一发nginx的优化加固

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！东拚西凑了一些有效的东东，可以贴在nginx设置装备摆设文件中,
功效比拟杂，防盗链、防注入等等

1. location=/robots.txt{access_logoff;log_not_foundoff;}location=/favicon.ico{access_logoff;log_not_foundoff;}location~/.{access_logoff;log_not_foundoff;denyall;}location~~${access_logoff;log_not_foundoff;denyall;}location~.*.(gif|jpg|jpeg|png|bmp|swf)${expires30d;}location~.*.(js|CSS)?${expires12h;}location~*.(gif|jpg|png|swf|flv)$if($host!=’*.yourdomain.com’){return403;}##BlockSQLinjectionsset$block_sql_injections0;if($query_string~"union.*select.*("){set$block_sql_injections1;}if($query_string~"union.*all.*select.*"){set$block_sql_injections1;}if($query_string~"concat.*("){set$block_sql_injections1;}if($block_sql_injections=1){return403;}##Blockfileinjectionsset$block_file_injections0;if($query_string~"[a-zA-Z0-9_]=http://"){set$block_file_injections1;}if($query_string~"[a-zA-Z0-9_]=(..//?)+"){set$block_file_injections1;}if($query_string~"[a-zA-Z0-9_]=/([a-z0-9_.]//?)+"){set$block_file_injections1;}if($block_file_injections=1){return403;}##Blockcommonexploitsset$block_common_exploits0;if($query_string~"(<|%3C).*script.*(>|%3E)"){set$block_common_exploits1;}if($query_string~"GLOBALS(=|[|\%[0-9A-Z]{0,2})"){set$block_common_exploits1;}if($query_string~"_REQUEST(=|[|\%[0-9A-Z]{0,2})"){set$block_common_exploits1;}if($query_string~"proc/self/environ"){set$block_common_exploits1;}if($query_string~"mosConfig_[a-zA-Z_]{1,21}(=|\%3D)"){set$block_common_exploits1;}if($query_string~"base64_(en|de)code(.*)"){set$block_common_exploits1;}if($block_common_exploits=1){return403;}##Blockspamset$block_spam0;if($query_string~"(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)"){set$block_spam1;}if($query_string~"(erections|hoodia|huronriveracres|impotence|levitra|libido)"){set$block_spam1;}if($query_string~"(ambien|bluespill|cialis|cocaine|ejaculation|erectile)"){set$block_spam1;}if($query_string~"(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)"){set$block_spam1;}if($block_spam=1){return403;}##Blockuseragentsset$block_user_agents0;#Dontdisablewgetifyouneedittoruncronjobs!#if($http_user_agent~"Wget"){#set$block_user_agents1;#}#DisableAkeebaRemoteControl2.5andearlierif($http_user_agent~"IndyLibrary"){set$block_user_agents1;}#Commonbandwidthhoggersandhackingtools.if($http_user_agent~"libwww-perl"){set$block_user_agents1;}if($http_user_agent~"GetRight"){set$block_user_agents1;}if($http_user_agent~"GetWeb!"){set$block_user_agents1;}if($http_user_agent~"Go!Zilla"){set$block_user_agents1;}if($http_user_agent~"DownloadDemon"){set$block_user_agents1;}if($http_user_agent~"Go-Ahead-Got-It"){set$block_user_agents1;}if($http_user_agent~"TurnitinBot"){set$block_user_agents1;}if($http_user_agent~"GrabNet"){set$block_user_agents1;}if($block_user_agents=1){return403;}

复制代码

应用办法
1、依照rpm的尺度装置的路径，假定设置装备摆设文件为/etc/nginx/nginx.conf和/etc/nginx/conf.d/default.conf，将上述内容保留为/etc/nginx/nginx-extra.conf


2、在server栏中参加，“includenginx-extra.conf”，也就是以下格局:

1. server{[...]includenginx-extra.conf}

复制代码

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

现在的linux操作系统如redhat，难点，红旗等，都是用这么一个内核，加上其它的用程序(包括X)构成的。

当然你不需搭建所有服务，可以慢慢来。自己多动手，不要非等着别人帮你解决问题。

有疑问前，知识学习前，先用搜索。

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

下面笔者在论坛看到的一个好问题： “安装红旗4.0后，系统紫光输入法自带的双拼方案和我的习惯不一样，如何自定义双拼方案解决?谢谢？”这个问题很简练。

不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。