如何使用Nginx模块增强安全性？

参考资料

1. Nginx镜像模块:ngx_http_mirror_modu详细说明以及案例le
2. NginxWebDAV模块配置详细说明以及案例
3. 如何查看nginx主配置文件路径方式
4. nginx配置文件详解
5. nginx 配置https
6. Nginx的常见错误及解决方案
7. Service Worker文件如何更新？
8. Nginx TCP/UDP代理详细说明以及案例

1. 限制HTTP方法

location / {
    limit_except GET POST {
        deny all;
    }
}

2. 禁用服务器信息

server_tokens off;

3. 添加安全头

add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";

4. 启用HTTPS重定向

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

5. 限制客户端上传大小

client_max_body_size 1M;

6. 启用Basic认证

location /admin {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

7. 防止目录遍历

location ~* \.(env|log|htaccess)$ {
    deny all;
}

8. 限制IP访问

location /api {
    allow 192.168.1.0/24;
    deny all;
}

9. 启用CSP策略

add_header Content-Security-Policy "default-src 'self'";

10. 禁用不必要的HTTP方法

if ($request_method !~ ^(GET|HEAD|POST)$ ) {
    return 405;
}