Security Rule For Nginx

## Block SQL injections
set $block_sql_injections 0;
if ($query_string ~ "union.*select.*\(") {
set $block_sql_injections 1;
}
if ($query_string ~ "union.*all.*select.*") {
set $block_sql_injections 1;
}
if ($query_string ~ "concat.*\(") {
set $block_sql_injections 1;
}
if ($block_sql_injections = 1) {
return 500;
}

## Block file injections
set $block_file_injections 0;
if ($query_string ~ "[a-zA-Z0-9_]=http://") {
set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {
set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {
set $block_file_injections 1;
}
if ($block_file_injections = 1) {
return 500;
}

## Block common exploits
set $block_common_exploits 0;
if ($query_string ~ "(<|%3C).*script.*(>|%3E)") {
set $block_common_exploits 1;
}
if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})") {
set $block_common_exploits 1;
}
if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})") {
set $block_common_exploits 1;
}
if ($query_string ~ "proc/self/environ") {
set $block_common_exploits 1;
}
if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|\%3D)") {
set $block_common_exploits 1;
}
if ($query_string ~ "base64_(en|de)code\(.*\)") {
set $block_common_exploits 1;
}
if ($block_common_exploits = 1) {
return 500;
}

## Block spam
set $block_spam 0;
if ($query_string ~ "\b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b") {
set $block_spam 1;
}
if ($query_string ~ "\b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b") {
set $block_spam 1;
}
if ($query_string ~ "\b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b") {
set $block_spam 1;
}
if ($query_string ~ "\b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b") {
set $block_spam 1;
}
if ($block_spam = 1) {
return 500;
}

## Block user agents
set $block_user_agents 0;

# Don't disable wget if you need it to run cron jobs!
#if ($http_user_agent ~ "Wget") {
# set $block_user_agents 1;
#}

# Disable Akeeba Remote Control 2.5 and earlier
if ($http_user_agent ~ "Indy Library") {
set $block_user_agents 1;
}

# Common bandwidth hoggers and hacking tools.
if ($http_user_agent ~ "libwww-perl") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "GetRight") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "GetWeb!") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "Go!Zilla") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "Download Demon") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "Go-Ahead-Got-It") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "TurnitinBot") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "GrabNet") {
set $block_user_agents 1;
}

if ($block_user_agents = 1) {
return 500;
}

#some bot does not send user-agent, just block them
if ($http_user_agent = "") {
set $proxyflag "forbidden";
return 500;
}
#security for timthumb remote code execution exploit
if ($request_uri ~* "\.php.*src=.*(flickr\.com|picasa\.com|blogger\.com|wordpress\.com|img\.youtube\.com|upload\.wikimedia\.org|photobucket\.com|imgur\.com|imageshack\.us|tinypic\.com)") {
set $proxyflag "forbidden";
return 500;
}

#cached and upload folder should not have any php file
if ($request_uri ~* "/cache/.*\.php") {
set $proxyflag "forbidden";
return 500;
}
if ($request_uri ~* "/uploads?/.*\.php") {
set $proxyflag "forbidden";
return 500;
}

if ($request_uri ~* "/images?/.*\.php") {
set $proxyflag "forbidden";
return 500;
}

#bad behavior url (known botnet/trojan)
if ($request_uri ~* "\?.*eval\(") {
set $proxyflag "forbidden";
return 500;
}
if ($request_body ~* "\?.*eval\(") {
set $proxyflag "forbidden";
return 500;
}
if ($request_body ~* "

บริการ Cloud VPS เป็นอย่างไร

 

ระบบ Cloud ไม่ใช่เทคโนโลยีใหม่อะไร เป็นเทคโนโลยีที่ได้รับการยอมรับและใช้กันอย่างแพร่หลาย รวมถึงระดับมหาวิทยาลัยก็มีระบบ Cloud เป็นเซิฟเวอร์เฉพาะของทางมหาวิทยาลัยเองด้วย โดยนักศึกษาทุกคนจะมีแอคเคาท์เป็นอีเมลของตัวเองที่ทางมหาวิทยาลัยสมัครไว้ให้ เพื่อให้นักศึกษามีเครือข่ายอยู่ในแวดวงของมหาวิทยาลัย และเท่าทันต่อเทคโนโลยีในปัจจุบัน สะดวกในการติดต่อสื่อสารและการเผยแพร่ข่าวสารจากทางมหาวิทยาลัย

บริการ Cloud VPS (Virtual Private Server) เป็นการสร้างเซิฟเวอร์เสมือนจริงบนกลุ่ม Cloud ขนาดใหญ่ซึ่งเซิฟเวอร์ของ Cloud VPS มีหลายร้อยตัวที่ทำงานร่วมกันเพื่อตอบสนองการทำงานของคุณและคนอื่น ๆ มีแพลน Cloud VPS ขนาดต่าง ๆ ให้คุณได้เลือกเพื่อเพียงพอต่อการใช้งาน หากใช้สำหรับองค์กรใช้ Cloud รุ่น 3 ซึ่งเป็นเซิฟเวอร์ขนาดกลาง ๆ ก็เพียงพอกับความต้องการแล้ว  การให้บริการ Cloud VPS แบ่งรูปแบบเป็นชั้นทำงานร่วมกันแยกเป็นส่วน ๆ ได้แก่

  • การให้บริการซอฟต์แวร์ จะให้บริการประมวลผลแอปพลิเคชั่นที่แม่ข่ายของผู้ให้บริการ และเปิดให้การบริการทางด้านซอฟต์แวร์ต่าง ๆ นั้นคือการประมวลผลและเก็บข้อมูลทำงานร่วมกับ
  • การให้บริการแพลตฟอร์ม ซึ่งมีระบบปฏิบัติการและสนับสนุนเว็บแอปพลิเคชัน
  • การให้บริการโครงสร้างพื้นฐานเช่น ข้อมูล เป็นการให้บริการเฉพาะโครงสร้างพื้นฐานซึ่งมีประโยชน์ในด้านการประมวลผลทรัพยากรจำนวนมาก
  • การให้บริการจัดเก็บข้อมูล ระบบการจัดเก็บข้อมูลที่มีขนาดใหญ่ไม่จำกัด รองรับการสืบค้นและการจัดการข้อมูลขั้นสูง บริการรวบรวมลำดับความเชื่อมโยง ระบบจัดเก็บข้อมูลที่มีขนาดไม่จำกัด รองรับการเชื่อมโยงแบบข้ามเครือข่าย รวมถึงการจัดการด้านความปลอดภัย

เชื่อว่าหลายคนคงคุ้นชินกับการใช้ Cloud VPS แล้ว เพราะมีสะดวกสบาย ไม่ต้องกลัวของหาย เดินตัวปลิวไปได้เลย ข้อมูลทุกอย่างที่คุณอัพโหลดไว้ในระบบ Cloud VPS จะตามคุณเพียงผู้เดียวจนกว่าคุณจะสั่งแชร์ให้ผู้อื่น ไม่ว่าคุณจะทำอะไร อยู่ที่ไหนก็สามารถข้า Cloud VPS ของคุณได้จากทุกที่ เรียกได้ว่า Cloud VPS มีความสำคัญไม่น้อยเลยทีเดียว ยิ่งเป็นนักไอทีด้วยแล้ว พกแผ่นซีดีมันเฉยแล้ว พกแฟลชไดร์ฟน่ะหรือ ก็ยุ่งยากอาจทำหายได้ เพราะงั้นเลือก Cloud VPS สิดีสุดแล้วในตอนนี้  สามารถปรับแต่งรูปแบบที่คุณต้องการได้ ถูกใจใครหลายคนแน่นอน

Cloud VPS คืออะไร

เทคโนโลยีเป็นสิ่งที่มาไวไปไวมีการเปลี่ยนแปลงอยู่ตลอดเวลา หากคุณหยุดการติดต่อสื่อสารจากโลกอินเตอร์เน็ตไปเพียงไม่กี่วัน คุณก็ล้าหลังเสียแล้ว จะว่าไปเทคโนโลยีก็เหมือนตลาดหุ้นที่มีการผันผวนอยู่ตลอดเวลา คือมีนวัตกรรมใหม่เกิดขึ้นอยู่เสมอ และโปรแกรมอะไรที่เคยใช้มากลับเป็นโปรแกรมที่ล้าสมัย ยุ่งยากต่อการใช้งานไปเสียอย่างนั้น คนที่ทำงานทางด้านเทคโนโลยีจะเข้าใจดีว่าทำไมต้องติดตามข่าวสารด้านเทคโนโลยีอยู่เสมอ งั้นขอถามว่า คุณรู้จัก Cloud VPS หรือไม่

Cloud VPS หรือชื่อเต็มคือ Cloud Virtual Private Server คือเซิฟเวอร์เสมือนที่จำลองขึ้นมา ยกตัวอย่างเช่นสมัยก่อนหากสำนักงานหนึ่งมีข้อมูลเยอะมาก ๆ ก็จำเป็นต้องมีเซิฟเวอร์เป็นของตัวเองไว้ประมวลผล เซิฟเวอร์ตัวหนึ่งราคาหลายบาทแต่หากข้อมูลเยอะ เซิฟเวอร์ตัวเดียวอาจไม่เพียงพอที่จะทำงานได้อย่างมีประสิทธิภาพ ยิ่งเซิฟเวอร์ทำงานหนักเท่าไหร่การประมวลผลก็ยิ่งช้า และเซิฟเวอร์อาจพังได้ แต่เทคโนโลยีได้ถูกพัฒนาขึ้นทำให้ปัจจุบันสำนักงานไม่จำเป็นต้องมีเครื่องเซิฟเวอร์เป็นของสำนักงานเองก็ได้ สามารถเช่าระบบเซิฟเวอร์เสมือนแทน ด้วยระบบ Cloud เปรียบเสมือนก้อนเมฆที่คุณส่งข้อมูลขึ้นไปเก็บไว้อย่างไม่จำกัด ล่องลอยอยู่ในโลกอินเตอร์เน็ต สามารถเข้าถึงข้อมูลได้โดยผ่านการเชื่อมต่อทางอินเตอร์เน็ตและรหัสผ่านของเมฆก้อนนั้น ถึงจะเป็นระบบที่เก็บข้อมูลไว้รวม ๆ กันทั่วโลกแต่ก็มีความปลอดภัยสูง สามารถเข้าถึงข้อมูลได้ไม่ว่าคุณจะอยู่ที่ใดบนโลกหากสัญญานอินเตอร์เน็ตเข้าถึงคุณก็สามารถเข้าถึงข้อมูลได้เช่นกัน ฝากข้อมูลไว้บน Cloud VPS เก็บไว้เสมือนคุณมีเซิฟเวอร์เป็นของตัวเองจริง ๆ เลยเพียงแต่ไม่ต้องเสียเงินค่าไฟฟ้า จับต้องเครื่องไม่ได้ จัดการกับข้อมูลได้เพียงอย่างเดียว ถึงตรงนี้ใครที่อยากมี Cloud VPS เป็นของตัวเองก็สามารถสมัครใช้บริการได้ผ่านทางอินเตอร์เน็ตเพียงเดือนละไม่กี่บาท คุณก็สามารถใช้พื้นที่บนเซิฟเวอร์ได้ ไม่ใช่เพียงแค่เซิฟเวอร์ตัวเดียว แต่เซิฟเวอร์ทุกตัวจะช่วยประมวลผลแยกเป็นชั้น ๆ โดยไม่รบกวนการทำงานของตัวอื่น หากเครื่องใดเครื่องหนึ่งเสียก็มีเครื่องอื่นสำรองที่ยังประมวลผลให้คุณอย่างรวดเร็ว

เห็นไหมว่าเทคโนโลยีปัจจุบันไปไวมาก จนบางครั้งแม้แต่คนในแวดวงคอมพิวเตอร์และ IT ก็ยังแทบจะตามไม่ทัน นี่ไม่ต้องพูดถึงคนที่ทำงานด้านอื่น ๆ ไม่ว่าจะหมอ วิศวกร ครู ตำรวจ เกษตรกร คนขายไก่ย่าง แม่ค้าส้มตำ หรืออาชีพอื่น ๆ อีกเลย เพราะแค่หน้าที่ตัวเองก็เหนื่อยจะแย่ แทบจะไม่มีเวลามาศึกษาเจาะลึกด้านเทคโนโลยีใหม่ ๆ ด้วยซ้ำ อย่างไรก็ตามเราแนะนำว่า ยุคนี้สมัยนี้แล้วถึงจะเกลียดคอมพิวเตอร์หรือของ Hi-tech เข้าไส้ ยังไงก็ยังต้องพอรู้เรื่องแบบนี้ไว้บ้าง เพราะเทคโนโลยีกำลังเข้ามามีบทบาทในชีวิตประจำวันมากขึ้นเรื่อย ๆ จนคาดการได้ว่าอนาคต ทุกอย่างชีวิตมนุษย์อาจจะต้องพึ่งพาเทคโนโลยีเลยก็เป็นได้ ดังนั้น รู้ไว้ใช่ว่า ใส่บ่าแบกหามดีกว่าเนอะ