确保Nginx安全的几个技巧

Posted by Yancy on 2016-03-27
  1. 在配置文件中设置自定义缓存以限制缓冲区溢出攻击的可能性
1
2
3
4
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
  1. 将timeout设低来防止DOS攻击
    所有这些声明都可以放到主配置文件中。
1
2
3
4
client_body_timeout 10;
client_header_timeout 10;
keepalive_timeout 5 5;
send_timeout 10;
  1. 限制用户连接数来预防DOS攻击
1
2
limit_zone slimits $binary_remote_addr 5m;
limit_conn slimits 5;

个人觉得在防止DDOS攻击这方面,设置这些没太大用处,特别是第三点,很扰乱用户体验度的。