本文介绍: Nginx一个高性能的 HTTP 和反向代理服务,目前很大一部分网站使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。在开始之前,请备份你的 Nginx 配置修改完毕后需要重载一次 Nginx 的,否则不会生效

Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。

在开始之前,请备份你的 Nginx 配置修改完毕后需要重载一次 Nginx 的,否则不会生效

如无特殊注明,下面命令添加server 段内。

一、防止文件下载

比如将网站数据库导出站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。


location ~ .(zip|rar|sql|bak|gz|7z)$ {

    return 444;

}

二、屏蔽常见蜘蛛爬虫

如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。


if ($http_user_agent ~(SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

    return 444;

}

三、禁止某个目录执行脚本

比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀可以自行添加


#uploads|templets|data 这些目录禁止执行 <a href=”https://hexsen.com/tag/phpcodetitle=”更多关于 PHP 的文章target=”_blank“>PHP</a>

location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {

    return 444;

}

四、屏蔽某个 IP 或 IP 段

如果网站被恶意灌水或 CC 攻击,可从网站日志分析特征 IP,将其 IP 或 IP 段进行屏蔽。


#屏蔽 192.168.5.23 这个 IP

deny 192.168.5.23;

#屏蔽 192.168.5.* 这个段

denu 192.168.5.0/24;

上面规则报道查看 444 状态码而不是 403。444 状态码在 nginx 的中有特殊含义,nginx 的 444 状态是直接由服务器中断连接,不会向客户端返回任何消息。比返回 403 更加暴力。

原文地址:https://blog.csdn.net/cjj2006/article/details/131619903

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_22600.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注