hi,欢迎访问本站!
当前位置: 首页服务器正文

Nginx中常用的几个屏蔽规则

墨初 服务器 165阅读

nginx做为一个高性能的HTTP和反向代理服务器,深受很多站长朋友的喜爱。虽然nginx很强大,但再强大也阻止不了一些恶意者的攻击,下面就来说一说nginx中几个常用的屏蔽规则。

Nginx常用的几个屏蔽规则

1、nginx屏蔽常见的蜘蛛

如果网站不想被某些蜘蛛访问,可以使用下面的规则进行拦截!

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
     return 444;
}

2、nginx禁止某个目录执行脚本

#templets|data 这些目录禁止执行PHP

location ~* ^/(templets|data)/.*.(php|php5)$ {
    return 444;
}

3、nginx屏幕某个IP或IP段

#屏蔽192.168.5.23这个IP
deny 192.168.5.23;
#屏蔽192.168.5.* 这个段
denu 192.168.5.0/24;

4、nginx禁止网站根目录指定文件被访问或下载

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
  return 444;
}

PS:

1、修改nginx的配置之前务必做好备份,修改完毕后需要重载一次nginx的,否则配置不会生效

2、nginx的444状态是直接由服务器中断连接,不会向客户端再返回任何消息。

标签:
声明:无特别说明,转载请标明本文来源!
发布评论
正文 取消