現在位置: 首頁 > Nginx > 正文

Nginx 用 map module 設定替換變數 – 資安攻防戰

此篇紀錄 Nginx 的 map module 的使用方式,參考官網 map module 是用來替換變數,本篇使用的範例為 user-agent、query_string

 

map 只能放在 http 的 scope 裡面

 

 

  • 過濾 user-agent 過濾指定的項目

 

反之如果 default 1,可以針對需要的項目設定為 0 允許 get , head , post

 

遇到要 access /etc/passwd 這種攻擊模式的可以替換 query_string

 

這是從 Web Server 的一種防禦模式,通常用來抵擋 bot,或者基本的攻擊模式。

 

參考資料:

Module ngx_http_map_module

用 map 的功能把 nginx 變成簡單的應用程式防火牆

文章連結: https://shazi.info/nginx-%e7%94%a8-map-module-%e8%a8%ad%e5%ae%9a%e6%9b%bf%e6%8f%9b%e8%ae%8a%e6%95%b8-%e8%b3%87%e5%ae%89%e6%94%bb%e9%98%b2%e6%88%b0/ | Mr. 沙先生

該文章由 shazi7804 於2016年02月28日發表在 Nginx 分類下, 你可以發表回文,並在保留原文地址及作者的情况下引用到你的網站或部落格。
原文轉載請註明: Nginx 用 map module 設定替換變數 – 資安攻防戰 | Mr. 沙先生
標籤: , , , ,

Nginx 用 map module 設定替換變數 – 資安攻防戰:給Mr.沙先生一點建議

發表回文