首页站长学院技术分享正文

分享一个nginx安全规则，有效防止恶意请求

汇站技术分享

2022-08-08 0 937

教程前言：

最近学了一个 nginx 的安全规则，配置好了可以阻止大部分恶意请求。自己配置测试感觉不错，有兴趣的朋友可以试试。

当然，梦之路的测试会出现一些小问题，主要是因为你的后台路径中有 admin，或者其他一些正常的请求触发了规则。这时候你只需要把它注释掉或者删除就可以了。或者修改下面的 nginx 规则，只留下你想用的。

另外值得注意的是，使用 cdn 的同学要关闭“追本溯源”。必须关掉。必须关掉。否则，cdn 会在第一条规则中缓存和分发这个 10g 文件，造成流量损失。当然也有可能直接回到 404。

效果图：

代码如下：

[vip]

#触发下面的规则返回一个 10g 的文件
if ($request_uri ~* "(\.gz)|(\")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
    return 444;
}

#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
#禁止一些不必要的爬虫
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
      return 444;
    }

[/vip]

转载请注明：汇站网 » 分享一个 nginx 安全规则，有效防止恶意请求

赏

微信扫一扫

支付宝扫一扫

免责声明

本资源仅用于个人学习和研究使用，禁止用于任何商业环境！

1.  本网站名称：汇站网
2.  本站永久网址：https://www.huizhanii.com/
3.  本站所有资源来源于网友投稿和高价购买，所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习，本站不提供任何技术服务！
4.  本站所有资源的展示图片和信息不代表本站的立场！本站只是储蓄平台及搬运
5.  下载者禁止在服务器和虚拟机下进行搭建运营，本站所有资源不支持联网运行！只允许调试，参考和研究！！！！
6.  未经原版权作者许可,禁止用于任何商业环境，任何人不得擅作它用，下载者不得用于违反国家法律，否则发生的一切法律后果自行承担！
7.  为尊重作者版权，请在下载24小时内删除！请购买原版授权作品，支持你喜欢的作者，谢谢！
8.  若资源侵犯了您的合法权益，请持您的版权证书和相关原作品信息来信通知我们请来信     我们会及时删除，给您带来的不便，我们深表歉意！
9.  如下载链接失效、广告或者压缩包问题请联系站长处理！
10.  如果你也有好源码或者教程，可以发布到网站，分享有金币奖励和额外收入！
11.  本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
12.  因源码具有可复制性，一经赞助，不得以任何形式退款。
13.  更多详情请点击查看

汇站网技术分享分享一个nginx安全规则，有效防止恶意请求 https://www.huizhanii.com/28594.html