分享人nginx安全规则。-奧巴马

能有效防止70%攻击。

if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}

热议
来自 42#楼 飞鱼8

推荐楼 ccagml 2小时前

收藏，所以lg-dene.fdcservers.net会来找楼主报销流量吗

2楼 万半仙 3小时前

狼灭

3楼 zhongziso 3小时前

感谢分享

4楼 qwe520 3小时前

先收藏

5楼 ZYGLQexplorer 3小时前

太狠了，但确实有效（

6楼 xieshang 3小时前

有点狠，其实改成白名单感觉更狠(

7楼 奧巴马 3小时前

有点狠，其实改成白名单感觉更狠(

那是有针对性做安全。太麻烦，1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫，天天扫，也不累。我从日志总结了一下，有这些特点。

8楼 init6 2小时前

哈哈哈哈

9楼 chenhong005 2小时前

优秀啊，卧槽。

10楼 xinuu 2小时前

收藏了 感谢分享

12楼 jameskook 2小时前

哈哈哈哈 这个301重定向可以的

13楼 张小龙 2小时前

1024，记录一下

14楼 ccagml 2小时前

收藏，所以lg-dene.fdcservers.net会来找楼主报销流量吗

15楼 jinwyp 2小时前

return 404 不行吗

16楼 Cstudent 2小时前

10GBtest.zip

17楼 MoeWang 2小时前

换成pr的效果更佳

18楼 admin2 2小时前

谢谢大佬分享

19楼 uov 2小时前

有效果吗
请求到这个对方会下载吗

20楼 我是静静 2小时前

换成pr的效果更佳

恨之入骨不过分吧...

22楼 pandaking 2小时前

谢谢分享

23楼 咖啡与美酒 2小时前

一个字 绝

24楼 whbchj233 2小时前

mark

25楼 御坂 1小时前

YorkZhao 发表于 2022-7-10 17:39
说下原理：当请求这些敏感词时跳转到别人家的下载文件链接

那我访问后台/admin不就..

26楼 makizhang 1小时前

牛逼

27楼 麻豆传媒 1小时前

大佬？具体怎么用啊？

28楼 bmn 1小时前

我想知道他们请求到会不会自动下载

29楼 奧巴马 1小时前

那我访问后台/admin不就..

基本安全知識，不要用admin作為管理路径

30楼 YorkZhao 1小时前

那我访问后台/admin不就..

所以如果有这类需求得把admin字段去掉

32楼 奧巴马 半小时前

补充一下，漏了个点

33楼 wg58462130 半小时前

好办法，直接来个10GB的大文件，你下个够

34楼 我是坏虫 半小时前

补充一下，漏了个点

宝塔提示错误

35楼 奧巴马 半小时前

宝塔提示错误

你是不是空格沒对if后有个空格 {前有个空格

36楼 hdwan.net 半小时前

宝塔提示错误

教教我...

37楼 老实人二狗 26分钟前

空格我也打了，还是提示错误啊

38楼 奧巴马 17分钟前

空格我也打了，还是提示错误啊

你重新复制一下，有个（ 我搞成中文的（了

39楼 老实人二狗 16分钟前

你重新复制一下，有个（ 我搞成中文的（了

还是报错，，，，不过错误提示少多了

40楼 云烟 4分钟前

报错。。。。

43楼 honey 1分钟前

也来收藏一下

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。