nginx安全规则-欢迎大佬持续补充

hdwan.net · 发表于 2022-7-10 20:03:47

老实人二狗发表于 2022-7-10 20:02
点击网站，配置文件

号的大佬...

飞鱼8 · 发表于 2022-7-10 20:15:43

感谢大佬

huahua23 · 发表于 2022-7-10 20:23:16

hdwan.net 发表于 2022-7-10 20:03
号的大佬...

自己在配置文件最底部加上去吗

dole · 发表于 2022-7-10 20:24:01

强烈马克！已收藏！！

飞鱼8 · 发表于 2022-7-10 20:24:22

总结一下

if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

复制代码

honey · 发表于 2022-7-10 20:27:14

感谢大佬收藏了

xieshang · 发表于 2022-7-10 20:28:06

本帖最后由 xieshang 于 2022-7-10 20:38 编辑

总结了下(使用把#删掉即可

#禁止下载以 zip|rar|sql|bak|gz|7z 后缀的文件
#location ~ \.(zip|rar|sql|bak|gz|7z)$
#{
# return 444;
#}
#访问链接里含有 test 直接跳转到公安网
#if ($request_uri ~* test=)
#{
# return 301 https://www.mps.gov.cn;
#}
#防止部分所谓的攻击
#if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)")
#{
# return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
#}
# 防止机器人
#if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup))
#{
# return 444;
#}

复制代码

老实人二狗 · 发表于 2022-7-10 20:43:31

螃蟹就得走直线 · 发表于 2022-7-10 20:45:37

怎么防止被D的时候跳转到指定网站呢？有没有这种办法。

老实人二狗 · 发表于 2022-7-10 20:46:35

螃蟹就得走直线发表于 2022-7-10 20:45
怎么防止被D的时候跳转到指定网站呢？有没有这种办法。

直接301到中华共和国公安部

		自动登录	找回密码
密码			注册

[经验] nginx安全规则-欢迎大佬持续补充