首页
Search
1
Sublime Text 4 正式版发布了,自己动手注册激活以及汉化
537 阅读
2
Lark飞书国际版,免费邮局支持50用户,200GB容量,可SMTP发信
264 阅读
3
Windows激活之路:通过HWIDGen申请永久数字许可证
207 阅读
4
甲骨文云(Oracle Cloud)免费开通ARM云服务器
203 阅读
5
Windows激活之路:将Windows 10 LTSC转成Win10专业版激活
179 阅读
网络资讯
技术教程
活动线报
VPS主机
实用工具
随手小记
登录
Search
标签搜索
VPS
服务器
腾讯云
免费
域名
阿里云
数据库
优惠券
Cloudflare
Github
中国联通
代金券
Docker
中国移动
chrome
JetBrains
Linux
Xshell
百度网盘
联通
小 萌
累计撰写
266
篇文章
累计收到
0
条评论
首页
栏目
网络资讯
技术教程
活动线报
VPS主机
实用工具
随手小记
页面
搜索到
1
篇与
的结果
2018-09-15
Nginx常用屏蔽规则,让网站更安全
Nginx (engine x) 是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器,Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问,小萌整理了一份常用的Nginx屏蔽规则,希望对你有所帮助。在开始之前,希望您已经熟悉Nginx常用命令(如停止、重启等操作)及排查nginx错误日志,以免出现问题不知所措。如无特殊注明,以下的命令均添加到server段内,修改nginx配置之前务必做好备份,修改完毕后需要重载一次nginx,否则不会生效。防止文件被下载比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }屏蔽非常见蜘蛛(爬虫)如果经常分析网站日志你会发现,一些奇怪的UA总是频繁的来访问网站,而这些UA对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; }禁止某个目录执行脚本比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。#uploads|templets|data 这些目录禁止执行PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$ { return 444; }屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击,可从网站日志中分析特征IP,将其IP或IP段进行屏蔽。#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 denu 192.168.5.0/24;其它说明再次强调,修改nginx配置之前务必做好备份,修改完毕后需要重载一次nginx,否则不会生效。上面大部分规则返回444状态码而不是403,因为444状态码在nginx中有特殊含义。nginx的444状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回403更加暴力。若有不足还请补充和指正。
2018年09月15日
2 阅读
0 评论
0 点赞