• 说尼玛发工资还没信呢
  • 快走了…不算今天出除去周日还有5天!\(^o^)/
  • 还有半个月就走了…挺好的.
  • 无聊啊,最近也没啥更新的.
  • 妈的,写之前不说,写完了了你说不行.中途我还问你你说对.你真是中国第一Monkey
  • 沃妮马,过的真快!转眼又上班了.等待十月一.
  • 还有1天就是端午节了.过的真快, 在这个公司工作半年啦..
  • 咦~哪个弟弟CC我呢?
  • 简单,简单.我提个思路.
  • 不算今天还有2天就放假了.

非常实用的Nginx屏蔽规则

Linux KIENG 9个月前 (03-08) 109990次浏览 已收录 4个吐槽 扫描二维码

非常实用的 Nginx 屏蔽规则

今天我看了看防火墙,发现有人疯狂的访问我的 XXX.zip,XXX.gz 之类的压缩文件

不用想,他这是丫的想爆破我的备份文件.

下面我们开说说比较实用的Nginx的屏蔽规则

#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$ 
{ 
    return 444;
}
#屏蔽非常见蜘蛛
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) 
{ 
   return 444;
}
#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行 PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$ 
{ 
   return 444;
}

再次强调,修改 nginx 配置之前务必做好备份,修改完毕后需要重载一次 nginx,否则不会生效。

上面规则返回 444 状态码而不是 403,因为 444 状态码在 nginx 中有特殊含义。nginx 的 444 状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回 403 更加暴力。


KIENG , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明原文链接:非常实用的 Nginx 屏蔽规则
本文章链接:https://blog.kieng.cn/554.html
喜欢 (2)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 哇哈哈哈 不错哦
    Object.2019-03-11 16:51 回复 Windows 10 | Chrome 72.0.3626.121
  2. 牛逼啊
    KIENG'S DREAM.2019-03-11 16:53 回复 Windows 10 | Chrome 69.0.3497.100
  3. Mr.F
    基本的
    风影2019-03-11 16:55 回复 Windows 10 | Chrome 72.0.3626.121
  4. 哇哈哈哈可以的
    水冰月2019-03-11 16:56 回复 Windows 10 | Chrome 72.0.3626.121