求 nginx 的网站安全配置

2014-06-24 09:40:50 +08:00
 pc10201
公司目前有这样一个需求
好多网站用的dedecms,没错,传说中漏洞之王,经常被挂马
想实现这样一种,网站敏感下的php只有IP白名单才能执行
其他的一概输出“无权访问”,最好是能用conf文件直接加载
2711 次点击
所在节点    PHP
4 条回复
niseter
2014-06-24 11:09:47 +08:00
这样补来补去不如找个类似安全宝/CloudFlare 的顶在前面,然后搞IP白名单来的放心
pc10201
2014-06-24 14:59:40 +08:00
@niseter CloudFlare经常被墙,安全宝需要备案,而且使用效果并不好,所以想自己做一个简单的WAF
holyghost
2014-08-21 11:37:39 +08:00
以前做过discuz!的登录页面IP白名单,在apache或者nginx里面配置就可以了。
momaer
2014-11-12 10:48:59 +08:00
http://nginx.org/en/docs/http/ngx_http_access_module.html
location = /login.php {
allow 127.0.0.1;
deny all;
}

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/119203

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX