能有效防止70%攻击。
- if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
热议
推荐楼 ccagml 2小时前
收藏,所以lg-dene.fdcservers.net会来找楼主报销流量吗
2楼 万半仙 3小时前
狼灭
3楼 zhongziso 3小时前
感谢分享
4楼 qwe520 3小时前
先收藏
5楼 ZYGLQexplorer 3小时前
太狠了,但确实有效(
6楼 xieshang 3小时前
有点狠,其实改成白名单感觉更狠(
7楼 奧巴马 3小时前
有点狠,其实改成白名单感觉更狠(
那是有针对性做安全。太麻烦,1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫,天天扫,也不累。我从日志总结了一下,有这些特点。
8楼 init6 2小时前
哈哈哈哈
9楼 chenhong005 2小时前
优秀啊,卧槽。
10楼 xinuu 2小时前
收藏了 感谢分享
12楼 jameskook 2小时前
哈哈哈哈 这个301重定向可以的
13楼 张小龙 2小时前
1024,记录一下
14楼 ccagml 2小时前
收藏,所以lg-dene.fdcservers.net会来找楼主报销流量吗
15楼 jinwyp 2小时前
return 404 不行吗
16楼 Cstudent 2小时前
10GBtest.zip
17楼 MoeWang 2小时前
换成pr的效果更佳
18楼 admin2 2小时前
谢谢大佬分享
19楼 uov 2小时前
有效果吗
请求到这个对方会下载吗
20楼 我是静静 2小时前
换成pr的效果更佳
恨之入骨不过分吧...
22楼 pandaking 2小时前
谢谢分享
23楼 咖啡与美酒 2小时前
一个字 绝
24楼 whbchj233 2小时前
mark
25楼 御坂 1小时前
YorkZhao 发表于 2022-7-10 17:39
说下原理:当请求这些敏感词时跳转到别人家的下载文件链接
那我访问后台/admin不就..
26楼 makizhang 1小时前
牛逼
27楼 麻豆传媒 1小时前
大佬?具体怎么用啊?
28楼 bmn 1小时前
我想知道他们请求到会不会自动下载
29楼 奧巴马 1小时前
那我访问后台/admin不就..
基本安全知識,不要用admin作為管理路径
30楼 YorkZhao 1小时前
那我访问后台/admin不就..
所以如果有这类需求得把admin字段去掉
32楼 奧巴马 半小时前
补充一下,漏了个点
33楼 wg58462130 半小时前
好办法,直接来个10GB的大文件,你下个够
34楼 我是坏虫 半小时前
补充一下,漏了个点
宝塔提示错误
35楼 奧巴马 半小时前
宝塔提示错误
你是不是空格沒对if后有个空格 {前有个空格
36楼 hdwan.net 半小时前
宝塔提示错误
教教我...
37楼 老实人二狗 26分钟前
空格我也打了,还是提示错误啊
38楼 奧巴马 17分钟前
空格我也打了,还是提示错误啊
你重新复制一下,有个( 我搞成中文的(了
39楼 老实人二狗 16分钟前
你重新复制一下,有个( 我搞成中文的(了
还是报错,,,,不过错误提示少多了
40楼 云烟 4分钟前
报错。。。。
43楼 honey 1分钟前
也来收藏一下
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。