Nginx中常用的几个屏蔽规则

nginx做为一个高性能的HTTP和反向代理服务器，深受很多站长朋友的喜爱。虽然nginx很强大，但再强大也阻止不了一些恶意者的攻击，下面就来说一说nginx中几个常用的屏蔽规则。

Nginx常用的几个屏蔽规则

1、nginx屏蔽常见的蜘蛛

如果网站不想被某些蜘蛛访问，可以使用下面的规则进行拦截！

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
     return 444;
}

2、nginx禁止某个目录执行脚本

#templets|data 这些目录禁止执行PHP

location ~* ^/(templets|data)/.*.(php|php5)$ {
    return 444;
}

3、nginx屏幕某个IP或IP段

#屏蔽192.168.5.23这个IP
deny 192.168.5.23;
#屏蔽192.168.5.* 这个段
denu 192.168.5.0/24;

4、nginx禁止网站根目录指定文件被访问或下载

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
  return 444;
}

PS：

1、修改nginx的配置之前务必做好备份，修改完毕后需要重载一次nginx的，否则配置不会生效

2、nginx的444状态是直接由服务器中断连接，不会向客户端再返回任何消息。