Nginx安全规则可有效防止70%攻击

2022-12-04 0 428



Nginx安全规则可有效防止70%攻击

从网上收集整理了一些nginx的安全规则,分享给大家,这些规则可以有效防止70%的攻击。

 

#请求这些敏感词时跳转下载10g文件

if ($request_uri ~* 
"(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(")|(\\')") 
{
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}

#禁止下载以 XXX 后缀的文件

location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}

#访问链接里含有 test 直接跳转到公安网

if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}

#防止SB爬虫

if ($http_user_agent ~* 
(SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) 
{
return 444;
}

#屏蔽非常见蜘蛛爬虫配置

if ($http_user_agent ~* 
(SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) 
{
return 444;
}

#禁止某个目录执行脚本

#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!cheeksyu@vip.qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有积分奖励和额外收入!
5.严禁将资源用于任何违法犯罪行为,不得违反国家法律,否则责任自负,一切法律责任与本站无关

源码下载

发表评论
暂无评论