從網上收集整理了一些關于nginx安全規則,分享給大家,這些規則能有效防止70%攻擊。
#請求這些敏感詞時跳轉下載10g文件
if ($request_uri ~* "(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(")|(\\')") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下載以 XXX 后綴的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#訪問鏈接里含有 test 直接跳轉到公安網
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
#防止SB爬蟲
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}
#屏蔽非常見蜘蛛爬蟲配置
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}
#禁止某個目錄執行腳本
#uploads|templets|data 這些目錄禁止執行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}
請根據自己的需求選用添加規則。
如無特別說明,文章均為本站原創。轉載請注明出處:http://www.sysbbie.com/wz/347.html
評論列表