今天我看了看防火墙,发现有人疯狂的访问我的 XXX.zip,XXX.gz 之类的压缩文件
不用想,他这是丫的想爆破我的备份文件.
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#屏蔽非常见蜘蛛
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup))
{
return 444;
}
#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行 PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$
{
return 444;
}
再次强调,修改 nginx 配置之前务必做好备份,修改完毕后需要重载一次 nginx,否则不会生效。
上面规则返回 444 状态码而不是 403,因为 444 状态码在 nginx 中有特殊含义。nginx 的 444 状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回 403 更加暴力。
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:非常实用的 Nginx 屏蔽规则
本文章链接:https://blog.kieng.cn/554.html
转载请注明出处:非常实用的 Nginx 屏蔽规则
本文章链接:https://blog.kieng.cn/554.html
Windows 10 | 
Chrome 72.0.3626.121
