
平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › 欢迎大牛们讨论！ Haproxy的终极安全策略~！

[proxy] 欢迎大牛们讨论！ Haproxy的终极安全策略~！ [复制链接]

也弹吉他

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-02-16 16:58 |只看该作者 |倒序浏览

哈哈~ 标题党！

使用haproxy有段时间了，采用的动静分离。动态请求给一个 backend, 静态请求给另外一个 backend
但是一直被Haproxy自定义acl安全策略而头大!

   请问有在haproxy上实现好的安全过滤的么？
例如可以达到以下目的：  （这些是在nginx设置的安全策略）

1. 过滤url请求中带有特殊符号的,可以防止漏洞和注入
         ; ` ' *  (  )
   2. 过滤掉访问upload之类的静态目录下的php jsp 之类的可执行文件，防止服务器被挂马

3. 禁止访问upload之类的某个目录大小超过 100MB的文件，防止数据库被导出下载

我一直在尝试~但是很头大，给作者写了2次邮件，都没理我....NND

欢迎大牛们来赐教！讨论！  谢谢！

文库|博客

maochanglu

腰缠万贯

论坛徽章:: 0

2楼 [报告]

发表于 2011-02-20 16:29 |只看该作者

我觉得这个东西应该是后端的web服务器该考虑的，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 欢迎大牛们讨论！ Haproxy的终极安全策略~！