谷姐靓号网原帖:
https://hostloc.com/thread-1044724-1-1.html
非常感谢大佬的分享
我再补充几条
欢迎大家持续补充
宝塔点击网站,配置文件添加即可
- #请求这些敏感词时跳转下载10g文件
if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
#防止SB爬虫
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}
#屏蔽非常见蜘蛛爬虫配置
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}
#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}
热议
来自 2#楼 hpp
来自 23#楼 丶Silently
非指定域名访问403
- if ($host != 'XX.XX.XX'){
return 403; #非指定域名访问返回403
}
仅允许特定IP访问并加上帐号密码验证
- root /opt/hostloc/www;
allowxx.xx.xx.xx;
allow2xx.xx.x.xx;
denyall;
auth_basic “test”;
auth_basic_user_file htpasswd;
禁止访问多个目录
- location ~ ^/(cron|templates)/
{
deny all;
break;
}
隐藏nginx版本号
http块添加
- http {
...
server_tokens off;
...
}
禁止非浏览器访问
- if ($http_user_agent ~ ^$) {
return 412;
}
推荐楼 hdwan.net 4天前
那么宝塔怎么用呢
推荐楼 wg58462130 4天前
这才是技术网站该有的样子嘛
3楼 蝙蝠侠 4天前
301给力
4楼 whbchj233 4天前
mark一下
6楼 kn310 4天前
mark
8楼 huahua23 4天前
那么宝塔怎么用呢
9楼 老实人二狗 4天前
那么宝塔怎么用呢
点击网站,配置文件
10楼 张小龙 4天前
1024,感谢分享
12楼 飞鱼8 4天前
感谢大佬
13楼 huahua23 4天前
号的大佬...
自己在配置文件最底部加上去吗
14楼 dole 4天前
强烈马克!已收藏!!
16楼 honey 4天前
感谢大佬 收藏了
18楼 老实人二狗 4天前
顶
19楼 螃蟹就得走直线 4天前
怎么防止被D的时候跳转到指定网站呢?有没有这种办法。
20楼 老实人二狗 4天前
怎么防止被D的时候跳转到指定网站呢?有没有这种办法。
直接301到中华共和国公安部
22楼 螃蟹就得走直线 4天前
直接301到中华共和国公安部
好吧,眼睛喘气去了,没看到那个
非指定域名访问403
- if ($host != 'XX.XX.XX'){
return 403; #非指定域名访问返回403
}
仅允许特定IP访问并加上帐号密码验证
- root /opt/hostloc/www;
allowxx.xx.xx.xx;
allow2xx.xx.x.xx;
denyall;
auth_basic “test”;
auth_basic_user_file htpasswd;
禁止访问多个目录
- location ~ ^/(cron|templates)/
{
deny all;
break;
}
隐藏nginx版本号
http块添加
- http {
...
server_tokens off;
...
}
禁止非浏览器访问
- if ($http_user_agent ~ ^$) {
return 412;
}
24楼 zidon 4天前
实用帖,收藏了。
25楼 皮卡丘 4天前
禁止爬虫
非指定域名访问403,大佬多个域名咋添加呢
26楼 yesdage 4天前
厉害了,收藏
27楼 seeseexiyou 4天前
这TM才是hostloc啊技术贴
28楼 pandaking 4天前
好东西
- if ($host != 'XX1.XX.XX|xx2.xxxx.xx'){
return 403; #非指定域名访问返回403
}
如果还是不行那就再增加一个if
- if ($host != 'XX1.XX.XX'){
return 403; #非指定域名访问返回403
}
if ($host != 'XX2.XX.XX'){
return 403; #非指定域名访问返回403
}
30楼 皮卡丘 4天前
这个到没试过,
试试一下两个
好吧,谢谢啦
32楼 怪人 3天前
要收藏了
33楼 老实人二狗 3天前
恶意指向可能触犯法律问题(有人被cc,直接解析到别人网站这种)小心为上 ...
那就指向到麻豆
34楼 Tou 3天前
这头像
35楼 hikanba 3天前
好东西,支持一下
36楼 hdwan.net 3天前
37楼 Kevil 3天前
下载10G文件那个太狠了
38楼 蓝色文字 3天前
这个给力,收藏一下
39楼 Zero_M 3天前
mark一下
40楼 1121744186 3天前
if ($geoip2_data_asn_name ~* "Vultr|Microsoft|AWS|Linode|Alibaba|DediPath|Sun Network|Alsycon|CALYX|QUINTEX|NForce|Gujarat|Flokinet|GO-DADDY|PERFORMIVE|PONYNET|OVH|NOCIX|Qihu") {
return 444;
}
42楼 小阳 3天前
插眼
43楼 dreamhuan 3天前
感谢楼主分享,已mark
44楼 mlcq 3天前
绑定
45楼 佛组 前天09:18
第一条的(")缺转义符(\")
46楼 NoctuG 前天09:20
支持技术大佬,已收藏
47楼 shuang76 前天09:55
这个技术可以多多益善
48楼 lastname 3小时前
if ($geoip2_data_asn_name ~* "Vultr|Microsoft|AWS|Linode|Alibaba|DediPath|Sun Network|Alsycon|CA ...
大佬,这个好像不行啊? 报错呢。geoip2_data_asn_name 这个报错
49楼 utlion 3小时前
非常好,觉得贼有用。
50楼 chenhong005 2小时前
谢谢大佬们的分享,nginx规则
52楼 dole 1小时前
马克!
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册