Windows客户端远程测试:
http://192.168.168.135:8080/1.jsp
http://192.168.168.135:8082/2.jsp
############
############
Nginx反向代理:客户端先访问Nginx,通过Nginx的反向代理,再访问到Tomcat。
Nginx和Nginx版网站安全狗的安装可参考:Oracle Linux6安装服务器安全狗、Nginx版网站安全狗
备注:Linux系统下,网站安全狗有Nginx版,但没有Tomcat版。
查看Nginx的版本:
[root@localhost ~]# nginx -v
safedog-nginx-waf version/2.4
developed by www.safedog.cn
nginx version: nginx/1.10.2
Nginx使用TCP 80端口:
[root@localhost ~]# netstat -anp |grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14096/nginx
unix 3 [ ] STREAM CONNECTED 89381 14096/nginx
unix 3 [ ] STREAM CONNECTED 89380 14096/nginx
Nginx配置基于域名的虚拟主机:
先找到Nginx的主配置文件:
[root@localhost ~]# find / -name "nginx.conf"
/usr/local/nginx/conf/nginx.conf
[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf
在文件最后那个大括号 } 上面插入以下一行代码:
include vhost/*.conf;
注释:Nginx会加载/usr/local/nginx/conf/vhost/下后缀为.conf的配置文件(即虚拟主机的配置文件)
创建存放虚拟主机配置文件的目录:
[root@localhost ~]# mkdir -p /usr/local/nginx/conf/vhost
创建第一台虚拟主机(bbs.zhuohua.store)的配置文件:
[root@localhost ~]# vi /usr/local/nginx/conf/vhost/bbs.zhuohua.store.conf
写入:
server
{
listen 80;
server_name bbs.zhuohua.store;
index index.html index.htm;
root /wwwroot/bbs.zhuohua.store;
location / {
proxy_pass http://127.0.0.1:8080;
}
access_log off;
}
注释:把对本机站点bbs.zhuohua.store的访问反向代理到本机的TCP 8080端口。
######
创建第二台虚拟主机(word.zhuohua.store)的配置文件:
[root@localhost ~]# vi /usr/local/nginx/conf/vhost/word.zhuohua.store.conf
写入:
server
{
listen 80;
server_name word.zhuohua.store;
index index.html index.htm;
root /wwwroot/word.zhuohua.store;
location / {
proxy_pass http://127.0.0.1:8082;
}
access_log off;
}
注释:把对本机站点word.zhuohua.store的访问反向代理到本机的TCP 8082端口。
重启Nginx服务:
[root@localhost ~]# service nginx restart
现在防火墙只需要打开TCP 80端口,不需要打开TCP 8080、 TCP 8082端口了:
sed -i '/8080/d' /etc/sysconfig/iptables
sed -i '/8082/d' /etc/sysconfig/iptables
service iptables restart
再次查看防火墙的filter表的规则:
iptables -nL
######
Window客户端远程访问:
在没有DNS服务器解析域名的情况下,可以在文件hosts里绑定:
C:\WINDOWS\system32\drivers\etc\hosts
记得设置文件hosts的权限:
Window客户端远程访问的效果:
http://bbs.zhuohua.store/
http://bbs.zhuohua.store/1.jsp
http://word.zhuohua.store/
http://word.zhuohua.store/2.jsp
############
############
测试Nginx版网站安全狗的漏洞防护功能:(要设置为 记录并拦截 )
相关的配置文件:
[root@localhost ~]# cd /etc/safedog/nginx/conf/
[root@localhost conf]# cat WPCDefSql.conf
[SqlAttack]
ChkFullUrl=1
ChkSqlAttackStatus=1
ChkUrlLenStatus=1
Count=0
MaxUrlLen=2048
NeedSendInterceptPage=1 #记录并拦截;默认是0,记录不拦截
NeedSendInterceptPageSQLAttack=0
SendAlert=1
UpdateUrl=http://www.safedog.cn/upload/configFile/sqlRule.dat
WhitePathCount=0
注释:可以直接在配置文件中修改,自动生效的。
Windows客户端远程测试:
http://192.168.168.135/?order%20by
http://bbs.zhuohua.store/?order%20by
http://word.zhuohua.store/?order%20by
结论:
Nginx做了反向代理后,Nginx版网站安全狗可以保护本机。
相关文章:
Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链/SSL
CentOS6_Nginx反向代理+Nginx版网站安全狗+Tomcat+JDK+SSL
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀
飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀
飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀
图片附件: bai.png (2020-2-10 14:57, 228.27 KB) / 下载次数 92http://blog.zhuohua.store/attachment.php?aid=4541&k=188d58c0fd82f5bcd5eaf24f186700ef&t=1713606649&sid=f3nT8N
图片附件: dan.png (2020-2-10 14:57, 111.15 KB) / 下载次数 92http://blog.zhuohua.store/attachment.php?aid=4542&k=5c17d37ebc657749b58cc576492a7932&t=1713606649&sid=f3nT8N
图片附件: shuang.png (2020-2-10 14:57, 254.25 KB) / 下载次数 85http://blog.zhuohua.store/attachment.php?aid=4543&k=9d9929adb2ecb90e1930d28834cb7377&t=1713606649&sid=f3nT8N
图片附件: 图片1.png (2021-4-27 10:04, 120.64 KB) / 下载次数 188http://blog.zhuohua.store/attachment.php?aid=17068&k=861f40e8c8021b9215ef7eac841ae187&t=1713606649&sid=f3nT8N
图片附件: 图片2.png (2021-4-27 10:05, 31.94 KB) / 下载次数 162http://blog.zhuohua.store/attachment.php?aid=17069&k=f93500d202108ad7a219a165e88cce8e&t=1713606649&sid=f3nT8N
图片附件: 图片3.png (2021-4-27 10:06, 32.53 KB) / 下载次数 173http://blog.zhuohua.store/attachment.php?aid=17070&k=865f76033576f668a8ce384094da3fcb&t=1713606649&sid=f3nT8N
图片附件: 图片4.png (2021-4-27 10:08, 9.94 KB) / 下载次数 177http://blog.zhuohua.store/attachment.php?aid=17071&k=28a2e42eadf79da2fad84314d71e24d7&t=1713606649&sid=f3nT8N
图片附件: 图片5.png (2021-4-27 10:10, 79.54 KB) / 下载次数 170http://blog.zhuohua.store/attachment.php?aid=17072&k=a4d06eb596ab555d0f0da2f9a59baf53&t=1713606649&sid=f3nT8N
图片附件: 图片6.png (2021-4-27 10:10, 48.11 KB) / 下载次数 167http://blog.zhuohua.store/attachment.php?aid=17073&k=1d9501a8861eaa1ee450688ceef5b622&t=1713606649&sid=f3nT8N
图片附件: 图片7.png (2021-4-27 10:11, 107.83 KB) / 下载次数 154http://blog.zhuohua.store/attachment.php?aid=17074&k=d6d84ce9260d7c9a7f7a60c6aff6de4c&t=1713606649&sid=f3nT8N
图片附件: 图片8.png (2021-4-27 10:11, 177.19 KB) / 下载次数 169http://blog.zhuohua.store/attachment.php?aid=17075&k=0c9abed2106dda0ef4d0d9f6b78087bc&t=1713606649&sid=f3nT8N
图片附件: 图片9.png (2021-4-27 10:11, 52.55 KB) / 下载次数 181http://blog.zhuohua.store/attachment.php?aid=17076&k=e617a5ac8ab42afe9d138621f6e767a6&t=1713606649&sid=f3nT8N
图片附件: 图片10.png (2021-4-27 10:12, 176.51 KB) / 下载次数 170http://blog.zhuohua.store/attachment.php?aid=17077&k=f3297099f11bcde1154674011d69a60e&t=1713606649&sid=f3nT8N
图片附件: 图片11.png (2021-4-27 10:12, 52.48 KB) / 下载次数 159http://blog.zhuohua.store/attachment.php?aid=17078&k=fc5eeb5304185397e6337e446d990683&t=1713606649&sid=f3nT8N
图片附件: 图片12.png (2021-4-27 10:13, 76.22 KB) / 下载次数 179http://blog.zhuohua.store/attachment.php?aid=17079&k=a6cfe757bd110390ff6f9012514396ad&t=1713606649&sid=f3nT8N
图片附件: 图片13.png (2021-4-27 10:14, 76.4 KB) / 下载次数 171http://blog.zhuohua.store/attachment.php?aid=17080&k=2c11b7815b14d06576e986f2218f1f07&t=1713606649&sid=f3nT8N
图片附件: 图片14.png (2021-4-27 10:14, 76.79 KB) / 下载次数 171http://blog.zhuohua.store/attachment.php?aid=17081&k=90656119409d60bc18b5328e83c0faf1&t=1713606649&sid=f3nT8N
| 欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/) | Powered by Discuz! 7.2 |