今天分享一篇Nginx配置安全的介紹,大多數人架網站都會用到LAMP、LNMP架構,如果你剛好有用Nginx的話,一起來看看是哪三個案例吧。
原文出處:https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html
波波觀點:Nginx 安全先看邊界與預設值
Nginx 是許多 WordPress、PHP-FPM 與反向代理架構的入口。設定安全不是只看版本,而是確認哪些路徑能被外部存取、哪些 header 會透露資訊、PHP 是否只處理預期檔案,以及來源站是否被 CDN 或防火牆正確保護。
常見檢查項目
- 禁止存取敏感檔案,例如備份檔、環境檔、版本控制目錄與暫存檔。
- 確認 PHP-FPM 只解析合法 PHP 檔案,避免錯誤路徑解析造成風險。
- 限制上傳目錄執行權限,圖片與附件不應被當成程式執行。
- 設定合理的 client body、timeout、快取與安全 header,避免效能與安全互相衝突。
落地建議
對小型部落格而言,最重要的是把 Nginx 設定維持簡單、可讀、可備份。每次修改後用 curl 檢查狀態碼、header 與快取結果,並保留回復檔案。若前方有 Cloudflare,也要確認來源站只開放必要服務。
建議把站台設定分成全域安全、PHP 處理、靜態快取、後台例外與錯誤頁五個區塊管理。這樣未來調整效能或快取規則時,才不會不小心放寬安全限制。










