Nginx中常用的几个屏蔽规则
墨初 服务器 1039阅读
nginx做为一个高性能的HTTP和反向代理服务器,深受很多站长朋友的喜爱。虽然nginx很强大,但再强大也阻止不了一些恶意者的攻击,下面就来说一说nginx中几个常用的屏蔽规则。
Nginx常用的几个屏蔽规则
1、nginx屏蔽常见的蜘蛛
如果网站不想被某些蜘蛛访问,可以使用下面的规则进行拦截!
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; }
2、nginx禁止某个目录执行脚本
#templets|data 这些目录禁止执行PHP
location ~* ^/(templets|data)/.*.(php|php5)$ { return 444; }
3、nginx屏幕某个IP或IP段
#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 denu 192.168.5.0/24;
4、nginx禁止网站根目录指定文件被访问或下载
location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }
PS:
1、修改nginx的配置之前务必做好备份,修改完毕后需要重载一次nginx的,否则配置不会生效
2、nginx的444状态是直接由服务器中断连接,不会向客户端再返回任何消息。
标签:nginx