• 2022-09-04被罚款200元记6分.
  • 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.

非常实用的Nginx屏蔽规则

Linux KIENG 5年前 (2019-03-08) 208387次浏览 已收录 5个吐槽 扫描二维码

非常实用的 Nginx 屏蔽规则

今天我看了看防火墙,发现有人疯狂的访问我的 XXX.zip,XXX.gz 之类的压缩文件

不用想,他这是丫的想爆破我的备份文件.

下面我们开说说比较实用的Nginx的屏蔽规则

#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$ 
{ 
    return 444;
}
#屏蔽非常见蜘蛛
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) 
{ 
   return 444;
}
#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行 PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$ 
{ 
   return 444;
}

再次强调,修改 nginx 配置之前务必做好备份,修改完毕后需要重载一次 nginx,否则不会生效。

上面规则返回 444 状态码而不是 403,因为 444 状态码在 nginx 中有特殊含义。nginx 的 444 状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回 403 更加暴力。


KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:非常实用的 Nginx 屏蔽规则
本文章链接:https://blog.kieng.cn/554.html
喜欢 (10)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(5)个小伙伴在吐槽
  1. 哇哈哈哈 不错哦
    Object. | 中国辽宁鞍山市 联通2019-03-11 16:51 回复 Windows 10 | Chrome 72.0.3626.121
  2. 牛逼啊
    KIENG'S DREAM. | 中国辽宁鞍山市 联通2019-03-11 16:53 回复 Windows 10 | Chrome 69.0.3497.100
  3. 基本的
    风影 | 中国辽宁鞍山市 联通2019-03-11 16:55 回复 Windows 10 | Chrome 72.0.3626.121
  4. 哇哈哈哈可以的
    水冰月 | 中国辽宁鞍山市 联通2019-03-11 16:56 回复 Windows 10 | Chrome 72.0.3626.121
  5. 添加报错显示不允许使用“location”指令,该怎么办?
    Hz | 中国陕西西安市 电信2021-11-01 10:25 回复 Windows 10 | Chrome 95.0.4638.69