Nginx防御安全规则合集

Nginx防御安全规则合集

08.8W+13

论坛看到的,记录下来以备以后使用:

能有效防止70%攻击。

if ($request_uri ~* "(\.gz)|(\")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
   增强
 	if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
 	return 301 http://lg-dene.fdcservers.net/10GBtest.zip;}

#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
    return 444;
}

#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
      return 444;
    }

1

#请求这些敏感词时跳转下载10g文件
if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
            return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
        }


#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
   return 444;
  }


#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
  return 301 https://www.mps.gov.cn;
}


#防止SB爬虫
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
      return 444;
    }


#屏蔽非常见蜘蛛爬虫配置
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
     return 444;
  }


#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
    return 444;
  }

禁止爬虫

        if ($http_user_agent ~* "qihoobot|Censys|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|Scrapy|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$") {  
        return 404; #禁止爬虫返回404
        }

 if ($host != 'XX.XX.XX'){
return 403; #非指定域名访问返回403
}

#仅允许特定IP访问并加上帐号密码验证
 root /opt/hostloc/www;
allow xx.xx.xx.xx; 
allow 2xx.xx.x.xx; 
deny all;
auth_basic “test”;
auth_basic_user_file htpasswd;

#禁止访问多个目录
 location ~ ^/(cron|templates)/
{
deny all;
break;
}

#隐藏nginx版本号
http块添加
http {
...
server_tokens off;
...
}

#禁止非浏览器访问
if ($http_user_agent ~ ^$) {
return 412;
}
1
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Talk杂谈
# nginx
喜欢就支持一下吧
点赞13 分享
vjsun的头像-vjsun
ubuntu下rename命令完成重命名批量文件语法-vjsun
ubuntu下rename命令完成重命名批量文件语法
ubuntu下rename命令完成重命名批量文件语法
1年前 2.7W+
通过nginx配置文件防御99%的CC攻击-vjsun
通过nginx配置文件防御99%的CC攻击
通过nginx配置文件防御99%的CC攻击
9个月前 2.7W+
ubuntu,Debian安装优化bbr的新内核 XanMod Kernel-vjsun
ubuntu,Debian安装优化bbr的新内核 XanMod Kernel
ubuntu,Debian安装优化bbr的新内核 XanMod Kernel
1年前 2.3W+
WordPress如何顺利的网站搬家-vjsun
WordPress如何顺利的网站搬家
WordPress如何顺利的网站搬家
1年前 1.3W+
黑科技工具—未来的霸主选项:Xray(VLESS-XTLS-uTLS-REALITY )-vjsun
黑科技工具—未来的霸主选项:Xray(VLESS-XTLS-uTLS-REALITY )
黑科技工具—未来的霸主选项:Xray(VLESS-XTLS-uTLS-REALITY )
1年前 9953
搭建基于 QUIC 的协议之——- TUIC(v4 v5)-vjsun
搭建基于 QUIC 的协议之——- TUIC(v4 v5)
搭建基于 QUIC 的协议之——- TUIC(v4 v5)
1年前 6492
相关推荐
Nginx防御安全规则合集-vjsun
Nginx防御安全规则合集
Nginx防御安全规则合集
1年前 8.8W+
通过nginx配置文件防御99%的CC攻击-vjsun
通过nginx配置文件防御99%的CC攻击
通过nginx配置文件防御99%的CC攻击
9个月前 2.7W+
WordPress如何顺利的网站搬家-vjsun
WordPress如何顺利的网站搬家
WordPress如何顺利的网站搬家
1年前 1.3W+
关于虚拟货币U卡注意事项-vjsun
关于虚拟货币U卡注意事项
关于虚拟货币U卡注意事项
4个月前 1215
acme.sh 申请SSL证书并自动续签-vjsun
acme.sh 申请SSL证书并自动续签
acme.sh 申请SSL证书并自动续签
1年前 800
nginx配置301永久重定向方法-vjsun
nginx配置301永久重定向方法
nginx配置301永久重定向方法
9个月前 532
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容