设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 nginx安全规则-欢迎大佬持续补充
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123456下一页
返回列表 发新帖
楼主: 老实人二狗

[经验] nginx安全规则-欢迎大佬持续补充

  [复制链接]
奧巴马
发表于 2022-7-10 20:46:36 | 显示全部楼层
螃蟹就得走直线 发表于 2022-7-10 20:45
怎么防止被D的时候跳转到指定网站呢?有没有这种办法。

D 是在四层进行了,7层是无法防御的。
回复 支持 反对

举报

发表于 2022-7-10 20:53:39 | 显示全部楼层
老实人二狗 发表于 2022-7-10 20:46
直接301到中华共和国公安部

好吧,眼睛喘气去了,没看到那个
回复 支持 反对

举报

丶Silently
发表于 2022-7-10 21:06:34 | 显示全部楼层
本帖最后由 丶Silently 于 2022-7-10 22:39 编辑

禁止爬虫
  1.         if ($http_user_agent ~* "qihoobot|Censys|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|Scrapy|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$") {  
  2.         return 404; #禁止爬虫返回404
  3.         }
复制代码



非指定域名访问403
  1.         if ($host != 'XX.XX.XX'){
  2.     return 403; #非指定域名访问返回403
  3.         }
复制代码



仅允许特定IP访问并加上帐号密码验证
  1. root /opt/hostloc/www;
  2. allow  xx.xx.xx.xx;
  3. allow  2xx.xx.x.xx;
  4. deny  all;
  5. auth_basic “test”;
  6. auth_basic_user_file htpasswd;
复制代码



禁止访问多个目录
  1. location ~ ^/(cron|templates)/
  2. {
  3. deny all;
  4. break;
  5. }
复制代码


隐藏nginx版本号
http块添加
                       
  1. http {
  2. ...
  3. server_tokens off;
  4. ...
  5. }
复制代码


禁止非浏览器访问

  1. if ($http_user_agent ~ ^$) {
  2.         return 412;
  3. }
复制代码



点评

冲浪麦浪花郎
恶意下载的话建议把文件改成勒索病毒样本,饮鸩止渴 嘎嘎嘎嘎嘎.....  发表于 2022-7-11 11:25
回复 支持 1 反对 0

举报

zidon
发表于 2022-7-10 21:10:38 | 显示全部楼层
实用帖,收藏了。
回复 支持 反对

举报

皮卡丘
发表于 2022-7-10 21:56:36 | 显示全部楼层
丶Silently 发表于 2022-7-10 21:06
禁止爬虫

非指定域名访问403,大佬多个域名咋添加呢
回复 支持 反对

举报

yesdage
发表于 2022-7-10 22:01:27 | 显示全部楼层
厉害了,收藏
回复 支持 反对

举报

seeseexiyou
发表于 2022-7-10 22:01:35 | 显示全部楼层
这TM才是hostloc啊  技术贴
回复 支持 反对

举报

丶Silently
发表于 2022-7-10 22:33:06 | 显示全部楼层
皮卡丘 发表于 2022-7-10 21:56
非指定域名访问403,大佬多个域名咋添加呢

这个到没试过,
试试一下两个
  1.         if ($host != 'XX1.XX.XX','xx2.xx.xxx'){
  2.     return 403; #非指定域名访问返回403
  3.         }
复制代码

  1.         if ($host != 'XX1.XX.XX|xx2.xxxx.xx'){
  2.     return 403; #非指定域名访问返回403
  3.         }
复制代码


如果还是不行那就再增加一个if
  1.         if ($host != 'XX1.XX.XX'){
  2.     return 403; #非指定域名访问返回403
  3.         }
  4.         if ($host != 'XX2.XX.XX'){
  5.     return 403; #非指定域名访问返回403
  6.         }
复制代码
回复 支持 反对

举报

皮卡丘
发表于 2022-7-10 22:36:16 | 显示全部楼层
丶Silently 发表于 2022-7-10 22:33
这个到没试过,
试试一下两个

好吧,谢谢啦
回复 支持 反对

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-16 00:58 , Processed in 0.086001 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表