1. 首頁>>運營筆記>>網站運營

nginx安全規則

從網上收集整理了一些關于nginx安全規則,分享給大家,這些規則能有效防止70%攻擊。

#請求這些敏感詞時跳轉下載10g文件

if ($request_uri ~* "(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(")|(\\')") {

            return 301 http://lg-dene.fdcservers.net/10GBtest.zip;

        }


#禁止下載以 XXX 后綴的文件

location ~ \.(zip|rar|sql|bak|gz|7z)$

{

   return 444;

  }

#訪問鏈接里含有 test 直接跳轉到公安網

if ($request_uri ~* test=) {

  return 301 https://www.mps.gov.cn;

}


#防止SB爬蟲

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

      return 444;

    }


#屏蔽非常見蜘蛛爬蟲配置

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

     return 444;

  }


#禁止某個目錄執行腳本

#uploads|templets|data 這些目錄禁止執行PHP

location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {

    return 444;

  }


請根據自己的需求選用添加規則。

如無特別說明,文章均為本站原創。轉載請注明出處:http://www.sysbbie.com/wz/347.html

發表評論

點擊我更換圖片

評論列表

聯系我們

在線咨詢:點擊這里給我發消息

微信號:alipays123

工作日:9:30-18:30,節假日休息

主機測評 主機評測 網站模版
免费观看性生交大片_免费观看18禁欲无遮挡奶水下_AV无码东京热亚洲男人的天堂_欧美大片欧美激情性色A∨在线