V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pc10201
V2EX  ›  PHP

求 nginx 的网站安全配置

  •  
  •   pc10201 · 2014-06-24 09:40:50 +08:00 · 2709 次点击
    这是一个创建于 3804 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司目前有这样一个需求
    好多网站用的dedecms,没错,传说中漏洞之王,经常被挂马
    想实现这样一种,网站敏感下的php只有IP白名单才能执行
    其他的一概输出“无权访问”,最好是能用conf文件直接加载
    4 条回复    2014-11-12 10:48:59 +08:00
    niseter
        1
    niseter  
       2014-06-24 11:09:47 +08:00
    这样补来补去不如找个类似安全宝/CloudFlare 的顶在前面,然后搞IP白名单来的放心
    pc10201
        2
    pc10201  
    OP
       2014-06-24 14:59:40 +08:00
    @niseter CloudFlare经常被墙,安全宝需要备案,而且使用效果并不好,所以想自己做一个简单的WAF
    holyghost
        3
    holyghost  
       2014-08-21 11:37:39 +08:00
    以前做过discuz!的登录页面IP白名单,在apache或者nginx里面配置就可以了。
    momaer
        4
    momaer  
       2014-11-12 10:48:59 +08:00
    http://nginx.org/en/docs/http/ngx_http_access_module.html
    location = /login.php {
    allow 127.0.0.1;
    deny all;
    }
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2103 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:24 · PVG 08:24 · LAX 16:24 · JFK 19:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.