分享一个nginx安全规则。

moe

2年前

本帖最后由奧巴马于 2022-7-10 20:29 编辑

能有效防止70%攻击。

if ($request_uri ~* "(.gz)|(")|(.tar)|(admin)|(.zip)|(.sql)|(.asp)|(.rar)|(function)|($_GET)|(eval)|(?php)|(config)|(‘)|(.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}

复制代码

老实人二狗发表于 2022-7-10 20:11
还是报错，，，，不过错误提示少多了

if ($request_uri ~* "(.gz)|(")|(.tar)|(admin)|(.zip)|(.sql)|(.asp)|(.rar)|(function)|($_GET)|(eval)|(?php)|(config)|(‘)|(.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下载以 XXX 后缀的文件
location ~ .(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

复制代码

云烟发表于 2022-7-10 20:24
报错了。。。看了一下，报错原因 (")，所以请删他就行了

" 提交的时候论坛过滤了

收藏，所以lg-dene.fdcservers.net会来找楼主报销流量吗

狼灭

感谢分享

先收藏

太狠了，但确实有效（

有点狠，其实改成白名单感觉更狠(

本帖最后由奧巴马于 2022-7-10 17:25 编辑

xieshang 发表于 2022-7-10 17:22
有点狠，其实改成白名单感觉更狠(

那是有针对性做安全。太麻烦，1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫，天天扫，也不累。我从日志总结了一下，有这些特点。

哈哈哈哈

优秀啊，卧槽。

收藏了感谢分享