Nginx は、インターネットのさまざまな分野で広く使用されている強力な Web サーバーおよびリバース プロキシ サーバーです。ただし、Nginx を Web サーバーとして使用する場合は、そのセキュリティの問題にも注意する必要があります。この記事では、Nginx の安全なディレクトリ保護機能を使用して Web サイトのディレクトリとファイルを保護し、不正なアクセスや悪意のある攻撃を防ぐ方法を詳しく紹介します。
1. Nginx のセキュア ディレクトリ保護の原理を理解する
Nginx のセキュア ディレクトリ保護機能は、アクセス制御リスト (Access Control List、ACL) を指定して Web サイトのディレクトリやファイルへのアクセスを制限します。 Nginx 構成ファイルでは、location ディレクティブを使用して仮想ディレクトリを定義し、この仮想ディレクトリに対して ACL アクセス制御を実行できます。 Nginx の ACL アクセス制御ルールを正しく構成することで、指定されたディレクトリとファイルへのアクセスを制限し、Web サイトのセキュリティを保護できます。
2. Nginx セキュア ディレクトリ保護の構成
Nginx セキュア ディレクトリ保護の構成を開始する前に、Nginx サーバーがインストールされていて、保護する必要があるディレクトリとファイルがインストールされていることを確認する必要があります。作成されました。以下に、具体的な構成手順をいくつか示します。
2.1 セキュリティ ディレクトリの定義
Nginx 構成ファイルでは、location ディレクティブを使用して仮想ディレクトリを定義できます。次に例を示します。
location /protected {
# 这里写ACL访问控制规则
}
この例では、「/protected」は仮想ディレクトリの名前であり、カスタマイズできます。名前。仮想ディレクトリを定義することで、指定したディレクトリやファイルへのアクセスを制限し、Web サイトのセキュリティを保護できます。
2.2 ACL アクセス制御ルールの構成
仮想ディレクトリを定義した後、この仮想ディレクトリの ACL アクセス制御ルールを定義して、ディレクトリとファイルへのアクセス許可を制御する必要があります。一般的な ACL アクセス制御ルールの一部を次に示します。
allow: 特定の IP アドレスまたは IP アドレス範囲へのアクセスが許可されることを示します。
deny: 特定の IP アドレスまたは IP アドレス範囲へのアクセスを拒否することを示します。
auth_basic: 基本認証が有効になっていることを示し、訪問者はアクセスするためにユーザー名とパスワードを入力する必要があります。
例:
location /protected {
allow 192.168.1.0/24; deny all; auth_basic "Please enter your username and password"; auth_basic_user_file /etc/nginx/.htpasswd;
}
この例では、「/protected」という名前の仮想ディレクトリを定義し、へのアクセスを許可します。 IP アドレス セグメント 192.168.1.0/24 にアクセスし、他のすべての IP アドレスへのアクセスを拒否します。また、訪問者がディレクトリにアクセスするためにユーザー名とパスワードを入力する必要がある基本認証も有効にしました。ユーザー名とパスワードは /etc/nginx/.htpasswd ファイルに保存されます。
3. 安全なディレクトリ保護をテストする
Nginx の安全なディレクトリ保護の構成が完了したら、それが有効かどうかをテストする必要があります。保護されたディレクトリまたはファイルにアクセスして、正常にアクセスできるかどうかを確認できます。安全なディレクトリ保護は、不正アクセスが拒否された場合、またはユーザー名とパスワードが必要な場合に有効になります。
4. 注意事項
Nginx の安全なディレクトリ保護機能を使用する場合は、次の点に注意する必要があります:
4.1 セキュリティ プログラムへの依存
Nginx Secure Directory 保護機能はセキュリティ プログラムに依存しています。安全なディレクトリ保護を構成する前に、Apache の htpasswd プログラムや Nginx の ngx_http_auth_basic_module モジュールなどの関連セキュリティ プログラムがインストールされていることを確認する必要があります。
4.2 認証情報のセキュリティ
ベーシック認証を有効にする場合は、ユーザーの認証情報 (ユーザー名とパスワード) の保護に注意する必要があります。基本認証を使用する Web サイトでは、データ送信のセキュリティを保護するために SSL/TLS などの暗号化プロトコルを使用する必要があります。
4.3 誤操作の回避
###ACL アクセス制御ルールを設定するときは、誤操作によってすべてのアクセスが拒否または許可されないよう注意する必要があります。設定する前にテストを実施して、設定された ACL アクセス コントロール ルールが要件を満たしていることを確認することをお勧めします。 概要: この記事では、Web サイトのセキュリティを向上させるための Nginx のセキュリティ ディレクトリ保護機能を紹介します。 Nginx の ACL アクセス制御ルールを正しく構成することで、指定したディレクトリやファイルへのアクセスを制限し、不正なアクセスや悪意のある攻撃を防ぐことができます。同時に、ウェブサイトを安全に運営するためには、ユーザーの認証情報の保護や誤操作の回避にも注意する必要があります。以上がNginx の安全なディレクトリ保護の実践の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
