关于Nginx配置问题

user  www www;

worker_processes auto;

error_log  /www/wwwlogs/nginx_error.log  crit;

pid        /www/server/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }


http
    {
        include       mime.types;
        include proxy.conf;
        #include luawaf.conf;


        default_type  application/octet-stream;

        server_names_hash_bucket_size 128;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
                fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml/x-httpd-php image/jpeg image/gif image/png;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
        limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;

server
    {

    location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
location ~ /(include|upload|app|404)/ {
    deny all;  
}
        listen 888 ;
        server_name www.bt.cn;
        index index.html index.htm index.php;
        root  /www/server/phpmyadmin;
        add_header X-Frame-Options SAMEORIGIN;

        listen 443;
        server_name www.xxx.com;
        add_header X-Frame-Options SAMEORIGIN;

        #error_page   404 403  /40x.html;
               
                if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot")
        {
                        return 403;
        }
        location ~* \.(txt|xml)$ {
                root /usr/local/nginx/html;
                deny all;
}
        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /www/wwwlogs/access.log;
    }
include /www/server/panel/vhost/nginx/*.conf;
}


以上配置中是否包含了一下几方面，如果未包含 请问如何修改？


1.是否 X-Frame-Options头未设置（360检测有此漏洞）？


2.是否禁止（include | upload|  app | 404）这几个目录的访问？


3.是否禁止（txt | xml）文件访问（主要为robots.txt及sitemap.xml）爬虫访问正常，用户访问错误？


4.是否在出现不能访问的情况下能准确跳转至404或403等错误页？




请回答者能准确详细的解答，感激不尽。

请解答组帮忙解答下？

有知道的吗？请回复下？

管理出来回复下啊？

知道了，原来是改网站下的配置文件，不是nginx的配置文件。

Chan 发表于 2017-10-16 17:01
知道了，原来是改网站下的配置文件，不是nginx的配置文件。

兄弟改哪啊？