User Manual

Если вы хотите запретить другим сайтам встраивать ваши изображения, размещенные на вашем сайте (это называется "горячая ссылка" или "hotlinking"), вы можете использовать несколько методов. Основная цель — предоставить доступ к вашим файлам тем клиентам\пользователям\веб-сайтам, которые посещают ваш сайт напрямую, а не через сторонние ресурсы, либо определенному кругу дружественных ресурсов. Ниже рассмотрим варианты, какие настройки могут быть применены....

В современных реалиях, использовать протокол Http без шифрования является плохим тоном. Однако, без явного указания протокола https, некоторые браузеры открывают вебсайт по протоколу http, хотя таких уже все меньше. И если на порту по умолчанию для протокола http (tcp:80) веб сервер не ответит, то вернется ответ, что сервер не найден. Многие современные браузеры самостоятельно проверяют доступность сайта и по протоколу http и https. Ниже мы рассмотрим на примере каждого из веб серверов, чтобы при обращении к сайту по http, выполнялось перенаправление на https....

К вопросам безопасности информационных систем в целом и веб сайтов в частности, с каждым годом относятся все серьезнее. Покупаются аппаратные или программные firewallы (WAF, NGFW и другие), а также настраиваются модули безопасности на веб-серверах. Один из способов уменьшение вектора атаки на веб сайт, это ограничение доступа кслужебным страницам по ip адресам (сетям), чтобы, например, ограничить возможности попасть впанель администрирования сайта только с корпоративных сетей. Ниже описан как раз такой модуль для nginx, который позволяет заблокировать доступ с определенных IP адресов или подсетей. Этот модуль называется ngx_http_access_module, именно с помощью него можно разрешать или запрещать доступ с IP адресов....

В некоторых случаях требуется внести изменение в настройки конфигурации веб сервера Nginx, при этом крайне нежелательно выполнять остановку веб сервера с последующим перезапуском, хотя это, действительно, самый очевидный способ. Но для того чтобы перезагрузить конфигурацию в Nginx есть более красивый способ, не требующих остановки веб сервера. Для этого можно отправить сигналы в главный процесс о необходимости перечитать конфигурацию....

Отображение версии используемого программного обеспечения в заголовке ответа Web-сервера несет за собой угрозу безопасности. Если злоумышленник знает точную версию программного обеспечения, используемую на веб-сайте, то он может использовать уязвимости конкретной версии ПО для осуществления противоправных действий. Чтобы уменьшить вероятной подобного взлома и атаки на конкретную версию программного обеспечения, эту информацию рекомендуется скрыть, чтобы лишить злоумышленника информации о версии сервера, версии используемого ПО и о платформе в целом. Иначе может получиться ситуация, когда сканирование веб-серверов опубликованных в Интернет по наличию веб-заголовка с определенной версией ПО внесет ваш веб-сайт в список подверженных...