前言:
Nginx是一种高性能的HTTP和反向代理服务,目前许多网站都使用Nginx作为WEB服务器。尽管Nginx非常强大,但默认情况下无法阻止恶意访问。为此,我们整理了一份常用的Nginx屏蔽规则,希望对各位站长有所帮助。
在开始之前,请务必备份您的Nginx配置文件。修改完成后,需要重新加载Nginx配置才能生效。
一、防止文件被下载
为了防止将网站数据库导出到站点根目录进行备份时被他人下载导致数据丢失的风险,可以使用以下规则来阻止一些常见文件的下载。根据实际情况,可以增加或减少规则。
location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}
二、屏蔽非常见蜘蛛(爬虫)
为了屏蔽那些对网站收录毫无意义、只增加服务器压力的奇怪UA(用户代理),可以直接将其屏蔽。
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}
三、禁止某个目录执行脚本
为了防止某个目录执行脚本,比如网站上传目录,可以禁止该目录执行脚本。通常,网站上传目录存放的都是静态文件。为了防止上传木马程序导致网站被黑,可以根据自身情况修改以下规则,并自行添加需要禁止的脚本后缀。
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}
四、屏蔽某个 IP 或 IP 段
如果网站遭受恶意灌水或CC攻击,可以通过分析网站日志中的特征IP来屏蔽这些IP或IP段。
#屏蔽192.168.5.23这个IP
deny 192.168.5.23;
#屏蔽192.168.5.*这个段
deny 192.168.5.0/24;
上述规则使用444状态码进行报告,而不是403状态码,
因为在nginx中,444状态码具有特殊含义,即服务器直接中断连接,不向客户端返回任何消息。
相比返回403状态码,这种方式更加强硬。
转载请注明:汇站网 » (网站安全)Nginx 常用的安全屏蔽规则分享


相关文章
- (安全加固篇)Nginx常规配置 2023-09-28
- 禁止用户访问网站地图,但允许搜索引擎爬虫访问的代码 2023-09-22
- 如何利用HTML代码来优化SEO效果 2023-09-21
- 保障网站安全,采用HTTPS加密 2023-09-20
- 响应式/自适应网站在百度友好的优化方面发挥着重要作用 2023-09-20
- 宝塔迁移网站时出现错误:404,您所请求的文件不存在! 2023-09-15
- 使用PHP代码限制只允许国内IP地址访问网站 2023-09-15
- 宝塔面板(BT)安全:优化网站访问速度和简单实施CC防护措施 2023-09-14
- Web网站常见应用攻击类型与防御措施 2023-09-13
- 如何关闭Mysql打开的3306端口以防止系统遭到入侵 2023-09-13