设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 nginx过滤无聊的pingback CC请求
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 3597|回复: 29

nginx过滤无聊的pingback CC请求

[复制链接]
Kvm
发表于 2016-4-15 09:51:50 | 显示全部楼层 |阅读模式
  1. if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 101;}
  2. if ($http_user_agent = "" ) {return 101;}
  3. if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;}
  4. if ( $request = "POST / HTTP/1.1" ) {return 400;}
  5. if ( $request = "POST / HTTP/1.0" ) {return 400;}
  6. if ( $request = "POST // HTTP/1.0" ) {return 400;}
复制代码


nginx判断agent直接过滤掉一些低能的CC请求, 在这儿直接当个干货贴出来。

也让某些人以为拿小鸡鸡插进土里就**了地球的想法破灭。


代码实例加入nginx后重载或者重启,可以自己拿wordpress的pingback漏洞给自己测试一下,查看日志101状态的记录则是已经被拦截的。


状态码101也可以改成400,自己随意了。


类似低能的CC不用正眼看一下,老有人打打小白觉得好厉害得不行。

评分

参与人数 1威望 +25 收起 理由
我是人 + 25 奇怪,怎么没人加分。。。

查看全部评分

回复

举报

Kvm
 楼主| 发表于 2016-4-15 09:53:14 | 显示全部楼层


过滤后的日志基本就长这样



  1. 107.170.247.241 - - [15/Apr/2016:10:06:42 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/4.5; http://www.rotaryclubchengdu.org; verifying pingback from 185.130.4.197"
  2. 107.170.247.241 - - [15/Apr/2016:10:06:43 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/4.5; http://www.rotaryclubchengdu.org; verifying pingback from 185.130.4.197"

  4. 107.170.247.241 - - [15/Apr/2016:10:06:58 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/4.5; http://www.rotaryclubchengdu.org; verifying pingback from 185.130.4.197"
  5. 198.104.59.63 - - [15/Apr/2016:10:06:59 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.5.1; http://www.guero.com"
  6. 92.51.134.237 - - [15/Apr/2016:10:07:00 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.0.4; http://www.onlinespiele24.at"
  7. 72.249.104.30 - - [15/Apr/2016:10:07:02 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.0; http://snapecast.com"
  8. 54.162.238.38 - - [15/Apr/2016:10:07:03 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.5.2; http://agilepoint.com"
  9. 72.249.104.30 - - [15/Apr/2016:10:07:03 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.0; http://snapecast.com"
  10. 208.78.97.111 - - [15/Apr/2016:10:07:05 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.0; http://circle-of-life.ca"
  11. 184.168.108.6 - - [15/Apr/2016:10:07:06 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.1.2; http://www.rbunited.com"
  12. 205.186.151.135 - - [15/Apr/2016:10:07:06 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.5.1; http://bradpowellonline.com"
  13. 67.219.60.120 - - [15/Apr/2016:10:07:07 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.1.3; http://easyhomefix.com"
  14. 208.78.97.111 - - [15/Apr/2016:10:07:07 +0800] "GET /login.php HTTP/1.0" 101 0 "-" "WordPress/3.0; http://circle-of-life.ca"
复制代码
回复 支持 反对

举报

怪人 该用户已被删除
发表于 2016-4-15 10:13:42 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

来看签名的
发表于 2016-4-15 10:19:35 | 显示全部楼层
类似低能的CC不用正眼看一下,老有人打打小白觉得好厉害得不行。
回复 支持 反对

举报

发表于 2016-4-15 10:21:20 | 显示全部楼层
K总威武!老衲收藏了!
回复 支持 反对

举报

micto
发表于 2016-4-15 10:24:02 | 显示全部楼层
k肿,我想开一个博客。。
回复 支持 反对

举报

canglaoshi
发表于 2016-4-15 10:31:04 | 显示全部楼层
无视你的301 你如何破?
回复 支持 反对

举报

lzdszdl
发表于 2016-4-15 10:33:28 | 显示全部楼层
K肿,我有几百个博客
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-4-27 07:27 , Processed in 0.098254 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表