nginx实现网页缓存防篡改

访客4年前黑客资讯1655

简介

使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。

启用?网页防篡改、敏感信息防泄露开关,才能使用该功能。

1611402320_600c0c50093942dd3a8ac.png!small

填写精确的要防护的路径,可以防护该路径下的text、html和图片等内容。

缓存用户配置的url的页面,到openresty。每次处理用户请求,从nginx缓存获取页面。

配置的url页面在nginx.conf--->http--->server--->local,local中设置缓存配置,根据自身业务特点设置缓存10~30天不等。

若被保护的页面更新,手动触发更新缓存至最新的页面。

即设置的url对应的页面,缓存中始终与real server对应的页面,保持同步,即使real server的页面被篡改。

用户请求的页面来自于openresty缓存。

经过大量测试发现:对缓存的过期与清除起作用的因素的优先级从高到低一次为:

inactive配置项、源服务器设置的Expires、源服务器设置的Max-Age、proxy_cache_valid配置项

网页缓存实现

在http{}内配置缓存cache

proxy_buffering on;

proxy_buffer_size 16k;

#设置Web缓存区名称为cache_one,内存缓存空间大小为500M,缓存的数据超过1天没有被访问就自动清除;访问的缓存数据,硬盘缓存空间大小为30G

proxy_cache_path /home/waf/openresty/proxy_cache_path levels=1:2 keys_zone=cache_one:500m inactive=365d max_size=30g;

当用户设置的缓存页面,发生修改时,手动在控制台操作,清空缓存,重新从源站缓存最新的资源。

location ~ /purge(/.*) {

allow? 127.0.0.1;

allow? 10.10.10.10;

deny all;

proxy_cache_purge? cache_one $host$1$is_args$args;

}

location ~* \.(jpg|jpeg|png)$ {

#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。

proxy_cache cache_one; ? ? ? ? ? ? ? ? ?

#设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据"域名,URI,

#参数"组合成Key

proxy_cache_key $host$uri$is_args$args;

proxy_cache_valid 200 304 365d;

proxy_cache_revalidate on;

proxy_cache_lock on;

proxy_ignore_headers Set-Cookie Cache-Control; ?

proxy_set_header Range $http_range;

proxy_set_header?If-Range?$http_if_range;

proxy_no_cache?$http_range?$http_if_range;#range请求不缓存

add_header X-Cache $upstream_cache_status;

proxy_pass?http://rp_10_11_12_10_80cert_cn;

session_sticky_hide_cookie upstream=rp_10_12_52_89_80cert_placuna_cn;

}

location /test/index.php {

#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。

proxy_cache cache_one;

#设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据"域名,URI,

#参数"组合成Key

proxy_cache_key $host$uri$is_args$args;

proxy_cache_valid 200 304 365d;

proxy_cache_revalidate on;

proxy_cache_lock on;

proxy_ignore_headers Set-Cookie Cache-Control;

proxy_set_header Range $http_range;

proxy_set_header?If-Range?$http_if_range;

proxy_no_cache?$http_range?$http_if_range; #range请求不缓存

add_header X-Cache $upstream_cache_status;

proxy_pass?http://rp_10_11_12_10_80cert_cn;

session_sticky_hide_cookie upstream=http://rp_10_11_12_10_80cert_cn;

参考连接

https://github.com/FRiCKLE/ngx_cache_purge
https://www.cnblogs.com/kevingrace/p/6198287.html
https://www.cnblogs.com/walls/p/9017821.html
https://www.cnblogs.com/wangzhilei/p/6706102.html

相关文章

黑客教你3分钟盗微信号方法,教你如何入侵别人的

这是一篇一个老程序员分享给年轻程序员的过来人的总结。分享给大家哦,以下都是以第一人称表述哦。我是一个做Java软件开发多年的,在这中间换了很多的公司,有过辛酸有过收获,当现在回过头想想自己这些年的职业...

三星什么手机比较好(三星哪款手机值得买)

三星什么手机比较好(三星哪款手机值得买)

本文作者:兔牙先生 序 某年某月的某一天,老婆大人又安排了一项任务,要添置一部备机。 Commander : Good morning, Mr. Hunt. Your mission, shou...

移动智慧中台,助力疫情防控和复工复产同步推进

移动智慧中台,助力疫情防控和复工复产同步推进

来源于:我国信息产业观察网,我国挪动有关进行互联网大数据“疫防”的有关工作情况中国移动通信总经理 简勤简勤:肺炎疫情产生至今,中国移动通信果断贯彻执行习近平总书记重要批示精神实质,果断贯彻落实中共中央...

有赞是什么平台(有赞微商城靠谱吗)

有赞是什么平台(有赞微商城靠谱吗)为何专业说有赞微商城呢?由于有赞微商城能够说成现阶段微信小程序服务提供商里边的行业龙头,归属于腾讯官方大力支持的目标 ,终究大家都了解腾讯官方的薄弱点是电子商务,以前...

抛釉砖多少钱一块,佛山抛釉砖多少钱一块

  抛光砖也就是玻化砖,耐磨性更好,可是花色较少,可选择的不多,价值相对付抛釉砖更自制 抛釉砖是外貌烧制了一层釉,颜色多变,亮度很是高,耐磨性不如抛光砖,但。   钻石牌80x80抛釉砖几多钱一块  ...

怎么样删除通话详单(如何删除个别通话详单)

怎么样删除通话详单(如何删除个别通话详单)专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!微信是我们最常用的社交软件之一。根据相关数据,微信有超过10亿用户。虽然有这么多用户可以...