能有效防止70%攻击。
- if ($request_uri ~* "(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(\")|(\\')") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
热议
报错了。。。看了一下,报错原因 ("),所以请删他就行了
\" 提交的时候论坛过滤了
推荐楼 ccagml 4天前
收藏,所以lg-dene.fdcservers.net会来找楼主报销流量吗
推荐楼 Cstudent 4天前
10GBtest.zip
2楼 万半仙 4天前
狼灭
3楼 zhongziso 4天前
感谢分享
4楼 qwe520 4天前
先收藏
5楼 ZYGLQexplorer 4天前
太狠了,但确实有效(
6楼 xieshang 4天前
有点狠,其实改成白名单感觉更狠(
7楼 奧巴马 4天前
有点狠,其实改成白名单感觉更狠(
那是有针对性做安全。太麻烦,1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫,天天扫,也不累。我从日志总结了一下,有这些特点。
8楼 init6 4天前
哈哈哈哈
9楼 chenhong005 4天前
优秀啊,卧槽。
10楼 xinuu 4天前
收藏了 感谢分享
12楼 jameskook 4天前
哈哈哈哈 这个301重定向可以的
13楼 张小龙 4天前
1024,记录一下
14楼 ccagml 4天前
收藏,所以lg-dene.fdcservers.net会来找楼主报销流量吗
15楼 jinwyp 4天前
return 404 不行吗
16楼 Cstudent 4天前
10GBtest.zip
17楼 MoeWang 4天前
换成pr的效果更佳
18楼 admin2 4天前
谢谢大佬分享
19楼 uov 4天前
有效果吗
请求到这个对方会下载吗
20楼 我是静静 4天前
换成pr的效果更佳
恨之入骨不过分吧...
22楼 pandaking 4天前
谢谢分享
23楼 咖啡与美酒 4天前
一个字 绝
24楼 whbchj233 4天前
mark
25楼 御坂 4天前
YorkZhao 发表于 2022-7-10 17:39
说下原理:当请求这些敏感词时跳转到别人家的下载文件链接
那我访问后台/admin不就..
26楼 makizhang 4天前
牛逼
27楼 麻豆传媒 4天前
大佬?具体怎么用啊?
28楼 bmn 4天前
我想知道他们请求到会不会自动下载
29楼 奧巴马 4天前
那我访问后台/admin不就..
基本安全知識,不要用admin作為管理路径
30楼 YorkZhao 4天前
那我访问后台/admin不就..
所以如果有这类需求得把admin字段去掉
32楼 奧巴马 4天前
补充一下,漏了个点
33楼 wg58462130 4天前
好办法,直接来个10GB的大文件,你下个够
34楼 我是坏虫 4天前
补充一下,漏了个点
宝塔提示错误
35楼 奧巴马 4天前
宝塔提示错误
你是不是空格沒对if后有个空格 {前有个空格
36楼 hdwan.net 4天前
宝塔提示错误
教教我...
37楼 老实人二狗 4天前
空格我也打了,还是提示错误啊
38楼 奧巴马 4天前
空格我也打了,还是提示错误啊
你重新复制一下,有个( 我搞成中文的(了
39楼 老实人二狗 4天前
你重新复制一下,有个( 我搞成中文的(了
还是报错,,,,不过错误提示少多了
40楼 云烟 4天前
报错。。。。
43楼 honey 4天前
也来收藏一下
44楼 奧巴马 4天前
报错了。。。看了一下,报错原因 ("),所以请删他就行了
\" 提交的时候论坛过滤了
45楼 a7836002 4天前
可以的老弟
46楼 老实人二狗 4天前
报错了。。。看了一下,报错原因 ("),所以请删他就行了
嗯,那会我也刚发现,准备分享就看到你出来了
47楼 Rabbey 4天前
骚操作
48楼 我是坏虫 4天前
飞鱼8 发表于 2022-7-10 20:25
nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net.conf:61
求带啊大佬,61行就是
if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
49楼 奧巴马 4天前
nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net. ...
(") 改 (\")|
50楼 callback 4天前
牛比啊,直接转发10G大文件,学习了
52楼 xz72670 4天前
有没有100G的文件 我觉得10G太小了
53楼 我是坏虫 4天前
(") 改 (\")|
牛逼,好了
54楼 飞鱼8 4天前
nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net. ...
我保存成功了
55楼 nieyuli 4天前
感谢大佬,学到了。。。。
祝大佬夜夜换新娘。
57楼 奧巴马 4天前
yanyuo 发表于 2022-7-10 22:59
不能放到
location 里面
58楼 yanyuo 4天前
不能放到
location 里面
没放在location里面呀,放在nginx最后面
59楼 美女约吗 4天前
好东西
62楼 妖言惑众 4天前
evel也不起作用
63楼 奧巴马 4天前
evel也不起作用
还真沒试过,一会测一下
64楼 清风九里 4天前
优秀~~~我是lg-dene.fdcservers.net的老板,我来找你要流量钱
65楼 yoki_ 3天前
mark了
66楼 hikanba 3天前
这个有点厉害,学习一下
67楼 怪人 3天前
可以
68楼 nieyuli 3天前
使用cdn的朋友注意了,使用第一个返回10g文件的规则,这个文件cdn是会缓存的。。
刚才起来无聊看了一眼cdn流量,发现从昨晚开始流量就不正常,带宽跑到了280m,流量已经统计出来的是45gb,想了一下可能是这个nginx规则的原因,所以刚刚修改成返回444了。。
69楼 larry 3天前
使用cdn的朋友注意了,使用第一个返回10g文件的规则,这个文件cdn是会缓存的。。
刚才起来无聊看了一眼cdn ...
真是偷鸡不成蚀把米
70楼 ColoThor 3天前
使用cdn的朋友注意了,使用第一个返回10g文件的规则,这个文件cdn是会缓存的。。
刚才起来无聊看了一眼cdn ...
2333。。
72楼 huanx 3天前
那是有针对性做安全。太麻烦,1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫,天天扫,也不累。我从 ...
这个东西必须依赖NGINX吗?CF那个防火墙可以弄吗?
73楼 拾贰 3天前
markmark 哈哈哈哈哈
74楼 xlouspeng 昨天01:15
飞鱼8 发表于 2022-7-10 20:25
这个代码确实全面了不少
75楼 sah 昨天01:21
飞鱼8 发表于 2022-7-10 20:25
大佬厉害666
76楼 liumer 昨天01:34
mark
77楼 温存Blog 昨天09:06
mark
78楼 fzaas 昨天09:09
先收藏。
79楼 lastname 6小时前
直接用nginx 会报错。能不能给个不报错的代码?
如果(\")删了会影响哪个?另外 (\')这个好像也有问题
80楼 奧巴马 3小时前
直接用nginx 会报错。能不能给个不报错的代码?
如果(\")删了会影响哪个?另外 (\')这个好像也有问题 ...
urlencode问题,已更新规则
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。