设置Nginx增强网站安全性

avatar

飞飞

请放下我的饭.
文章 评论 标签
11 1 11
最新回复
菲菲
菲菲
2025.1.8晚更
随便看看
2024 年 11 月 13 日
一个人漫游新疆,说走就走——喀什之旅
2023 年 08 月 31 日
又经历一夏
2023 年 10 月 08 日
eyi
首页
/ 教程分享 / 正文

在宝塔里面设置Ngixn规则。

#禁止Scrapy等工具的抓取 
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { 
  return 403; 
    } 

# 禁止指定UA及UA为空的访问 
if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|FlightDeckReports|Linguee Bot|^$" ) { 
           return 403;        
      } 

# 禁止非GET|HEAD|POST方式的抓取 
      if ($request_method !~ ^(GET|HEAD|POST)$) { 
          return 403; 
        }

#访问链接里含有 test 直接跳转到公安网
      if ($request_uri ~* test=) {
        return 301 https://www.mps.gov.cn;
      }

#请求这些敏感词时跳转下载10g文件
if ($request_uri ~* "(\.gz)|(\")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
              return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
        }
#要是有西游记资源就好了
无标签
网抑云音乐灰色歌曲解锁工具
« 上一篇
记一次QQ和微信拦截博客域名
下一篇 »
评论区
头像
文章目录

网站在各种灾难中运行了: