侠外游戏论坛

标题: 一个nginx安全规则 [打印本页]

---

作者: 匿名    时间: 2022-7-13 01:20
标题: 一个nginx安全规则
能有效防止70%攻击。

1. if ($request_uri ~* "(\.gz)|(\")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
   
2.             return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
   
3.         }

复制代码

1. if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
   
2. return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
   
3. }
   
4. 
   
5. #禁止下载以 XXX 后缀的文件
   
6. location ~ \.(zip|rar|sql|bak|gz|7z)$
   
7. {
   
8.     return 444;
   
9. }
   
10. 
    
11. 
    
12. #访问链接里含有 test 直接跳转到公安网
    
13. if ($request_uri ~* test=) {
    
14. return 301 https://www.mps.gov.cn;
    
15. }
    
16. if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
    
17.       return 444;
    
18.     }

复制代码

---

欢迎光临 侠外游戏论坛 (https://bbs.xiawai.com/)

Powered by Discuz! X3