access_module模块：对后台、部分用户服务的数据提供IP监控，如规定IP等

应用层攻击

问题一：后台密码撞库，通过密码字典不断对后台系统登录性尝试，获取后台密码

解决方法：

后台密码复杂的，大小写数字字符等

预警机制，同一IP的频繁访问

access_module模块：对后台、部分用户服务的数据提供IP监控

问题二：文件上传漏洞，利用可以上传的接口将恶意代码植入服务器中，再通过url访问以执行

解决方法：

针对一些木马和后缀等做一定的处理

location ^~ /upload{ root /usr/share/html; if($request_filename ~*(.*)\.php){  return 403; #拒绝访问 }}

问题三：SQL注入，利用未过滤或未审核的用户输入的攻击手段，让应用运行本不应该运行的SQL代码

解决方法：

针对' or 1=1 #等常见注入代码进行检测

搭建安全waf，针对渗透规则写正则表达式

nginx防攻击策略

使用nginx+Lua搭建安全waf防火墙

防火墙功能：

拦截Cookie类型攻击

拦截异常post请求

拦截cc攻击，频繁访问

拦截URL，不想暴露的接口

拦截arg参数