分享一个nginx安全规则。-奧巴马

能有效防止70%攻击。

if ($request_uri ~* "(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(\")|(\\')") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}

热议
来自 42#楼 飞鱼8

来自 44#楼 奧巴马 4天前

报错了。。。看了一下，报错原因 (")，所以请删他就行了

\" 提交的时候论坛过滤了

推荐楼 ccagml 4天前

收藏，所以lg-dene.fdcservers.net会来找楼主报销流量吗

推荐楼 Cstudent 4天前

10GBtest.zip

2楼 万半仙 4天前

狼灭

3楼 zhongziso 4天前

感谢分享

4楼 qwe520 4天前

先收藏

5楼 ZYGLQexplorer 4天前

太狠了，但确实有效（

6楼 xieshang 4天前

有点狠，其实改成白名单感觉更狠(

7楼 奧巴马 4天前

有点狠，其实改成白名单感觉更狠(

那是有针对性做安全。太麻烦，1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫，天天扫，也不累。我从日志总结了一下，有这些特点。

8楼 init6 4天前

哈哈哈哈

9楼 chenhong005 4天前

优秀啊，卧槽。

10楼 xinuu 4天前

收藏了 感谢分享

12楼 jameskook 4天前

哈哈哈哈 这个301重定向可以的

13楼 张小龙 4天前

1024，记录一下

14楼 ccagml 4天前

收藏，所以lg-dene.fdcservers.net会来找楼主报销流量吗

15楼 jinwyp 4天前

return 404 不行吗

16楼 Cstudent 4天前

10GBtest.zip

17楼 MoeWang 4天前

换成pr的效果更佳

18楼 admin2 4天前

谢谢大佬分享

19楼 uov 4天前

有效果吗
请求到这个对方会下载吗

20楼 我是静静 4天前

换成pr的效果更佳

恨之入骨不过分吧...

22楼 pandaking 4天前

谢谢分享

23楼 咖啡与美酒 4天前

一个字 绝

24楼 whbchj233 4天前

mark

25楼 御坂 4天前

YorkZhao 发表于 2022-7-10 17:39
说下原理：当请求这些敏感词时跳转到别人家的下载文件链接

那我访问后台/admin不就..

26楼 makizhang 4天前

牛逼

27楼 麻豆传媒 4天前

大佬？具体怎么用啊？

28楼 bmn 4天前

我想知道他们请求到会不会自动下载

29楼 奧巴马 4天前

那我访问后台/admin不就..

基本安全知識，不要用admin作為管理路径

30楼 YorkZhao 4天前

那我访问后台/admin不就..

所以如果有这类需求得把admin字段去掉

32楼 奧巴马 4天前

补充一下，漏了个点

33楼 wg58462130 4天前

好办法，直接来个10GB的大文件，你下个够

34楼 我是坏虫 4天前

补充一下，漏了个点

宝塔提示错误

35楼 奧巴马 4天前

宝塔提示错误

你是不是空格沒对if后有个空格 {前有个空格

36楼 hdwan.net 4天前

宝塔提示错误

教教我...

37楼 老实人二狗 4天前

空格我也打了，还是提示错误啊

38楼 奧巴马 4天前

空格我也打了，还是提示错误啊

你重新复制一下，有个（ 我搞成中文的（了

39楼 老实人二狗 4天前

你重新复制一下，有个（ 我搞成中文的（了

还是报错，，，，不过错误提示少多了

40楼 云烟 4天前

报错。。。。

43楼 honey 4天前

也来收藏一下

44楼 奧巴马 4天前

报错了。。。看了一下，报错原因 (")，所以请删他就行了

\" 提交的时候论坛过滤了

45楼 a7836002 4天前

可以的老弟

46楼 老实人二狗 4天前

报错了。。。看了一下，报错原因 (")，所以请删他就行了

嗯，那会我也刚发现，准备分享就看到你出来了

47楼 Rabbey 4天前

骚操作

48楼 我是坏虫 4天前

飞鱼8 发表于 2022-7-10 20:25

nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net.conf:61
求带啊大佬，61行就是
if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {

49楼 奧巴马 4天前

nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net. ...

(") 改 (\")|

50楼 callback 4天前

牛比啊，直接转发10G大文件，学习了

52楼 xz72670 4天前

有没有100G的文件 我觉得10G太小了

53楼 我是坏虫 4天前

(") 改 (\")|

牛逼，好了

54楼 飞鱼8 4天前

nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net. ...

我保存成功了

55楼 nieyuli 4天前

感谢大佬，学到了。。。。
祝大佬夜夜换新娘。

57楼 奧巴马 4天前

yanyuo 发表于 2022-7-10 22:59

不能放到
location 里面

58楼 yanyuo 4天前

不能放到
location 里面

没放在location里面呀，放在nginx最后面

59楼 美女约吗 4天前

好东西

62楼 妖言惑众 4天前

evel也不起作用

63楼 奧巴马 4天前

evel也不起作用

还真沒试过，一会测一下

64楼 清风九里 4天前

优秀～～～我是lg-dene.fdcservers.net的老板，我来找你要流量钱

65楼 yoki_ 3天前

mark了

66楼 hikanba 3天前

这个有点厉害，学习一下

67楼 怪人 3天前

可以

68楼 nieyuli 3天前

使用cdn的朋友注意了，使用第一个返回10g文件的规则，这个文件cdn是会缓存的。。

刚才起来无聊看了一眼cdn流量，发现从昨晚开始流量就不正常，带宽跑到了280m，流量已经统计出来的是45gb，想了一下可能是这个nginx规则的原因，所以刚刚修改成返回444了。。

69楼 larry 3天前

使用cdn的朋友注意了，使用第一个返回10g文件的规则，这个文件cdn是会缓存的。。

刚才起来无聊看了一眼cdn ...

真是偷鸡不成蚀把米

70楼 ColoThor 3天前

使用cdn的朋友注意了，使用第一个返回10g文件的规则，这个文件cdn是会缓存的。。

刚才起来无聊看了一眼cdn ...

2333。。

72楼 huanx 3天前

那是有针对性做安全。太麻烦，1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫，天天扫，也不累。我从 ...

这个东西必须依赖NGINX吗?CF那个防火墙可以弄吗?

73楼 拾贰 3天前

markmark 哈哈哈哈哈

74楼 xlouspeng 昨天01:15

飞鱼8 发表于 2022-7-10 20:25

这个代码确实全面了不少

75楼 sah 昨天01:21

飞鱼8 发表于 2022-7-10 20:25

大佬厉害666

76楼 liumer 昨天01:34

mark

77楼 温存Blog 昨天09:06

mark

78楼 fzaas 昨天09:09

先收藏。

79楼 lastname 6小时前

直接用nginx 会报错。能不能给个不报错的代码？
如果(\")删了会影响哪个？另外 （\'）这个好像也有问题

80楼 奧巴马 3小时前

直接用nginx 会报错。能不能给个不报错的代码？
如果(\")删了会影响哪个？另外 （\'）这个好像也有问题 ...

urlencode问题，已更新规则

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。