• 妈的,写之前不说,写完了了你说不行.中途我还问你你说对.你真是中国第一Monkey
  • 沃妮马,过的真快!转眼又上班了.等待十月一.
  • 还有1天就是端午节了.过的真快, 在这个公司工作半年啦..
  • 咦~哪个弟弟CC我呢?
  • 简单,简单.我提个思路.
  • 不算今天还有2天就放假了.
  • 一切随缘,随波逐流.
  • 我的天啊,手欠把写了两天的项目删除了,回收站都没有!真是一干二净!心态爆炸!
  • 如果您需要随机数,请使用 random_int(). 如果需要随机字节字符串,请使用 random_bytes(). 所以不要使用 mt_rand(), rand(), 或 uniqid() .
  • 五一过去的真快

非常实用的Nginx屏蔽规则

Linux KIENG 7个月前 (03-08) 85841次浏览 已收录 4个吐槽 扫描二维码

非常实用的 Nginx 屏蔽规则

今天我看了看防火墙,发现有人疯狂的访问我的 XXX.zip,XXX.gz 之类的压缩文件

不用想,他这是丫的想爆破我的备份文件.

下面我们开说说比较实用的Nginx的屏蔽规则

#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$ 
{ 
    return 444;
}
#屏蔽非常见蜘蛛
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) 
{ 
   return 444;
}
#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行 PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$ 
{ 
   return 444;
}

再次强调,修改 nginx 配置之前务必做好备份,修改完毕后需要重载一次 nginx,否则不会生效。

上面规则返回 444 状态码而不是 403,因为 444 状态码在 nginx 中有特殊含义。nginx 的 444 状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回 403 更加暴力。


KIENG , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明原文链接:非常实用的 Nginx 屏蔽规则
本文章链接:https://blog.kieng.cn/554.html
喜欢 (2)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 哇哈哈哈 不错哦
    Object.2019-03-11 16:51 回复 Windows 10 | Chrome 72.0.3626.121
  2. 牛逼啊
    KIENG'S DREAM.2019-03-11 16:53 回复 Windows 10 | Chrome 69.0.3497.100
  3. Mr.F
    基本的
    风影2019-03-11 16:55 回复 Windows 10 | Chrome 72.0.3626.121
  4. 哇哈哈哈可以的
    水冰月2019-03-11 16:56 回复 Windows 10 | Chrome 72.0.3626.121