nginx中怎么實(shí)現網(wǎng)頁(yè)緩存防篡改
發(fā)布時(shí)間:2021-08-23 15:12
來(lái)源:億速云
閱讀:0
作者:Leah
欄目: 網(wǎng)絡(luò )安全
nginx中怎么實(shí)現網(wǎng)頁(yè)緩存防篡改���,相信很多沒(méi)有經(jīng)驗的人對此束手無(wú)策���,為此本文總結了問(wèn)題出現的原因和解決方法��,通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題��。
簡(jiǎn)介
使用網(wǎng)站防篡改對指定的敏感頁(yè)面設置緩存���,緩存后即使源站頁(yè)面內容被惡意篡改���,WAF也會(huì )向訪(fǎng)問(wèn)者返回預先緩存好的頁(yè)面內容��,確保用戶(hù)看到正確的頁(yè)面����。
啟用 網(wǎng)頁(yè)防篡改��、敏感信息防泄露開(kāi)關(guān)�,才能使用該功能�����。
填寫(xiě)精確的要防護的路徑����,可以防護該路徑下的text�����、html和圖片等內容��。
緩存用戶(hù)配置的url的頁(yè)面�����,到openresty�����。每次處理用戶(hù)請求���,從nginx緩存獲取頁(yè)面�。
配置的url頁(yè)面在nginx.conf--->http--->server--->local����,local中設置緩存配置��,根據自身業(yè)務(wù)特點(diǎn)設置緩存10~30天不等����。
若被保護的頁(yè)面更新�,手動(dòng)觸發(fā)更新緩存至最新的頁(yè)面����。
即設置的url對應的頁(yè)面�����,緩存中始終與real server對應的頁(yè)面���,保持同步���,即使real server的頁(yè)面被篡改�。
用戶(hù)請求的頁(yè)面來(lái)自于openresty緩存�。
經(jīng)過(guò)大量測試發(fā)現:對緩存的過(guò)期與清除起作用的因素的優(yōu)先級從高到低一次為:
inactive配置項���、源設置的Expires����、源服務(wù)器設置的Max-Age��、proxy_cache_valid配置項
網(wǎng)頁(yè)緩存實(shí)現
在http{}內配置緩存cache
proxy_buffering on;
proxy_buffer_size 16k;
#設置Web緩存區名稱(chēng)為cache_one,內存緩存空間大小為500M,緩存的數據超過(guò)1天沒(méi)有被訪(fǎng)問(wèn)就自動(dòng)清除;訪(fǎng)問(wèn)的緩存數據,硬盤(pán)緩存空間大小為30G
proxy_cache_path /home/waf/openresty/proxy_cache_path levels=1:2 keys_zone=cache_one:500m inactive=365d max_size=30g;
當用戶(hù)設置的緩存頁(yè)面���,發(fā)生修改時(shí)����,手動(dòng)在控制臺操作�,清空緩存�,重新從源站緩存最新的資源���。
location ~ /purge(/.*) {
allow 127.0.0.1;
allow 10.10.10.10;
deny all;
proxy_cache_purge cache_one $host$1$is_args$args;
}
location ~* \.(jpg|jpeg|png)$ {
#使用Web緩存區cache_one���,已在nginx.conf的緩存配置中命名的����。
proxy_cache cache_one;
#設置Web緩存的Key值,Nginx根據Key值md5哈希存儲緩存,這里根據"域名,URI,
#參數"組合成Key
proxy_cache_key $host$uri$is_args$args;
proxy_cache_valid 200 304 365d;
proxy_cache_revalidate on;
proxy_cache_lock on;
proxy_ignore_headers Set-Cookie Cache-Control;
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_no_cache $http_range $http_if_range; #range請求不緩存
add_header X-Cache $upstream_cache_status;
proxy_pass http://rp_10_11_12_10_80cert_cn;
session_sticky_hide_cookie upstream=rp_10_12_52_89_80cert_placuna_cn;
}
location /test/index.php {
#使用Web緩存區cache_one���,已在nginx.conf的緩存配置中命名的���。
proxy_cache cache_one;
#設置Web緩存的Key值,Nginx根據Key值md5哈希存儲緩存,這里根據"域名,URI,
#參數"組合成Key
proxy_cache_key $host$uri$is_args$args;
proxy_cache_valid 200 304 365d;
proxy_cache_revalidate on;
proxy_cache_lock on;
proxy_ignore_headers Set-Cookie Cache-Control;
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_no_cache $http_range $http_if_range; #range請求不緩存
add_header X-Cache $upstream_cache_status;
proxy_pass http://rp_10_11_12_10_80cert_cn;
session_sticky_hide_cookie upstream=http://rp_10_11_12_10_80cert_cn;
