分享一个nginx安全规则。

奧巴马 · 发表于 2022-7-10 17:17:52

本帖最后由奧巴马于 2022-7-14 03:08 编辑

能有效防止70%攻击。

if ($request_uri ~* "(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(\")|(\\')") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}

复制代码

飞鱼8 · 发表于 2022-7-10 20:25:35

老实人二狗发表于 2022-7-10 20:11
还是报错，，，，不过错误提示少多了

if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

复制代码

奧巴马 · 发表于 2022-7-10 20:27:33

云烟发表于 2022-7-10 20:24
报错了。。。看了一下，报错原因 (")，所以请删他就行了

\" 提交的时候论坛过滤了

ccagml · 发表于 2022-7-10 17:44:16

收藏，所以lg-dene.fdcservers.net会来找楼主报销流量吗

Cstudent · 发表于 2022-7-10 17:48:00

10GBtest.zip

xieshang · 发表于 2022-7-10 17:22:42

有点狠，其实改成白名单感觉更狠(

万半仙 · 发表于 2022-7-10 17:18:58

狼灭

zhongziso · 发表于 2022-7-10 17:19:14

感谢分享

ZYGLQexplorer · 发表于 2022-7-10 17:21:37

太狠了，但确实有效（

奧巴马 · 发表于 2022-7-10 17:24:15

本帖最后由奧巴马于 2022-7-10 17:25 编辑

xieshang 发表于 2022-7-10 17:22
有点狠，其实改成白名单感觉更狠(

那是有针对性做安全。太麻烦，1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫，天天扫，也不累。我从日志总结了一下，有这些特点。

init6 · 发表于 2022-7-10 17:30:06

哈哈哈哈

chenhong005 · 发表于 2022-7-10 17:33:08

优秀啊，卧槽。

xinuu · 发表于 2022-7-10 17:37:35

收藏了感谢分享

YorkZhao · 发表于 2022-7-10 17:39:10

说下原理：当请求这些敏感词时跳转到别人家的下载文件链接

		自动登录	找回密码
密码			注册