1. 首页>>运营笔记>>网站运营

nginx安全规则

从网上收集整理了一些关于nginx安全规则,分享给大家,这些规则能有效防止70%攻击。

#请求这些敏感词时跳转下载10g文件

if ($request_uri ~* "(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(")|(\\')") {

            return 301 http://lg-dene.fdcservers.net/10GBtest.zip;

        }


#禁止下载以 XXX 后缀的文件

location ~ \.(zip|rar|sql|bak|gz|7z)$

{

   return 444;

  }

#访问链接里含有 test 直接跳转到公安网

if ($request_uri ~* test=) {

  return 301 https://www.mps.gov.cn;

}


#防止SB爬虫

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

      return 444;

    }


#屏蔽非常见蜘蛛爬虫配置

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

     return 444;

  }


#禁止某个目录执行脚本

#uploads|templets|data 这些目录禁止执行PHP

location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {

    return 444;

  }


请根据自己的需求选用添加规则。

如无特别说明,文章均为本站原创。转载请注明出处:http://www.pddo.cn/wz/347.html

发表评论

点击我更换图片

评论列表

联系我们

在线咨询:点击这里给我发消息

微信号:cjpay01

工作日:9:30-18:30,节假日休息

主机测评 主机评测 网站模版