• 难啊难…
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.
  • 换了证书看看测试一下效果~
  • 煞笔!啥时候开工资?
  • 哪位小垃圾CC我呢?一位来自湖南的小垃圾!反正我流量无限的这样也没意义啊?
  • 测试一哈
  • 丫的Google抓取不到..换CF吧..

非常实用的Nginx屏蔽规则

Linux KIENG 2年前 (2019-03-08) 175245次浏览 已收录 4个吐槽 扫描二维码

非常实用的 Nginx 屏蔽规则

今天我看了看防火墙,发现有人疯狂的访问我的 XXX.zip,XXX.gz 之类的压缩文件

不用想,他这是丫的想爆破我的备份文件.

下面我们开说说比较实用的Nginx的屏蔽规则

#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$ 
{ 
    return 444;
}
#屏蔽非常见蜘蛛
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) 
{ 
   return 444;
}
#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行 PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$ 
{ 
   return 444;
}

再次强调,修改 nginx 配置之前务必做好备份,修改完毕后需要重载一次 nginx,否则不会生效。

上面规则返回 444 状态码而不是 403,因为 444 状态码在 nginx 中有特殊含义。nginx 的 444 状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回 403 更加暴力。


KIENG , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:非常实用的 Nginx 屏蔽规则
本文章链接:https://blog.kieng.cn/554.html
喜欢 (2)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 哇哈哈哈 不错哦
    Object.2019-03-11 16:51 回复 Windows 10 | Chrome 72.0.3626.121
  2. 牛逼啊
    KIENG'S DREAM.2019-03-11 16:53 回复 Windows 10 | Chrome 69.0.3497.100
  3. Mr.F
    基本的
    风影2019-03-11 16:55 回复 Windows 10 | Chrome 72.0.3626.121
  4. 哇哈哈哈可以的
    水冰月2019-03-11 16:56 回复 Windows 10 | Chrome 72.0.3626.121