2024年Nginx 常用的安全屏蔽规则_nginx拦截规则

于 2024-05-02 22:03:58 发布
阅读量423 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: nginx 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264244/article/details/138401374
版权
本文介绍了网站安全的几个关键措施,包括防止文件被下载、屏蔽异常蜘蛛、禁止目录执行脚本以及IP地址管理。同时提供了网络安全面试题和学习资源推荐,旨在帮助IT从业者加强安全防护和职业发展。
摘要由CSDN通过智能技术生成
1.防止文件被下载

比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。

  location ~ .(zip|rar|sql|bak|gz|7z)$ {      return 444;     }
2.屏蔽非常见蜘蛛(爬虫) ####如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {     return 444;    }
3.禁止某个目录执行脚本 ####比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。
location ~* ^/(uploads|templets|data|content/uploadfile)/.*.(php|php5|php7)$ {     return 444;}
4.屏蔽某个 IP 或 IP 段 ####如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽。
#屏蔽 192.168.5.23 这个 IPdeny 192.168.5.23;#屏蔽 192.168.5.* 这个段denu 192.168.5.0/24;

原文链接在这里

原文链接🔗
林墨白的博客:https://blog.lmb520.cn/archives/162/

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264244
关注
专栏目录
2024最全1000道Java中高级面试题(附答案详解)
m0_69305074的博客
04-19 5369
我相信大多 Java 开发的程序员或多或少经历过 BAT 一些大厂的面试,也清楚一线互联网大厂 Java 面试是有一定难度的,小编经历过多次面试,有满意的也有备受打击的。因此呢小编想把自己这么多次面试经历以及近期的面试真题来个汇总分析,阐述下如何去准备,去回答面试官的提问,可以和面试官有个愉快的交谈。小编分享的这份 BAT 必考 Java 真题合集包含了性能调优、并发编程、框架源码、分布式框架、微服务架构、项目实战。
构建基于 Spring Cloud 向 Service Mesh 框架迁移的解决方案及思路
2401_83915450的博客
04-22 862
翻译为“服务网格”,作为服务间通信的基础设施层。轻量级高性能网络代理,提供安全的、快速的、可靠地服务间通讯,与实际应用部署一起,但对应用透明。应用作为服务的发起方,只需要用最简单的方式将请求发送给本地的服务网格代理,然后网格代理会进行后续的操作,如服务发现,负载均衡,最后将请求转发给目标服务。**目的是解决系统架构微服务化后的服务间通信和治理问题。**服务网格由Sidecar节点组成,这个模式的精髓在于实现了数据面(业务逻辑)和控制面的解耦。具体到微服务架构中,即给每一个微服务实例同步部署一个。
Nginx 常用安全屏蔽规则_nginx拦截规则
最新发布
2401_84263282的博客
04-28 380
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用Nginx屏蔽规则,希望对各位站长有所帮助。
如何在Nginx的配置文件中进行设置用于拦截常见的攻击
m0_59547487的博客
10-07 535
请注意,上述只是一些常见的Nginx配置选项示例,您可能需要根据您的具体需求进行调整和扩展。建议在修改Nginx配置之前备份原始配置文件,并对修改的配置进行测试,以确保不会导致其他问题。要拦截Nginx攻击,您需要在Nginx的配置文件中进行设置。上述配置将限制每个IP地址的请求速率,允许每个IP地址在1秒内最多发出1个请求,如果超过限制,将返回503响应码。上述配置将限制除GET、POST和HEAD以外的其他HTTP方法,如果发现非法的请求方法,将返回405响应码。
Nginx 常用安全屏蔽规则
林墨白的博客
01-14 519
这篇文章介绍了Nginx常用安全屏蔽规则。其中包括防止文件被下载、屏蔽非常见爬虫、禁止某个目录执行脚本以及屏蔽某个IP或IP段的方法。Nginx是一个高性能的HTTP和反向代理服务,但默认情况下不能阻挡恶意访问。因此,作者整理了一份常用屏蔽规则,以帮助站长提升网站的安全性。规则内容涵盖了防止文件下载、屏蔽爬虫、禁止脚本执行和屏蔽恶意IP等方面的方法。
nginx ngx_waf模块---自定义拦截规则
lzw_me
12-13 1904
修改 白名单规则(naxsi_mysite.rules): 红色为新增白名单规则 SecRulesEnabled; DeniedUrl "/RequestDenied"; CheckRule "$SQL >= 8" BLOCK; CheckRule "$RFI >= 8" BLOCK; CheckRule "$TRAVERSAL >=4" BLOCK; CheckRule "$EVADE >= 4" BLOCK; CheckRule "$XSS >= 8" BLOCK;C
nginx匹配特定规则拦截
qq_40006446的博客
12-15 3123
location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } if ($request_uri ~* ^/xxxxxxxxx/v2/api-docs*) { return 404; } if ($request_uri ~* ^/xxxxxxxx/swagger-ui.html*) { return 404; }
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 3571
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
Nginx配置IP拦截
baijiafan的博客
12-02 7121
Nginx IP拦截配置的三种配置方式
PHP域名防封源码完美版 微信域名防封防红检测API平台
03-23
我测试了一下,如今仿佛是检测不出来(不晓得是不是哪里设置的问题) 微信域名防封防红检测API平台+实时检测域名 搭建环境:apache2.4+php5.6+mysql5.6 伪静态ThinkPHP 导入数据文件 修正数据库配置文件 ...
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
09-30
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法
尚硅谷 SpringCloud 第二季学习笔记【已完结】
m0_54850467的博客
06-22 1742
https://spring.io/projects/spring-cloud#overview更详细的版本对应查看方法:https://start.spring.io/actuator/info题外话:boot版已经到2.2.4为最新,为什么选2.2.2? SpringCloud和SpringBoot版本对应关系以前:现在(2020):约定 > 配置 > 编码 如果有依赖下载不下来就先把 pom 文件中的 注释掉,等下载完成后在取消注释即可Maven中的DependencyManagement和De
SpringCloud面试题及答案 300道,springcloud面试题总结 (持续更新)
m0_67392931的博客
08-02 7185
2021面试题及答案【最新版】高级SpringCloud面试题大全,发现网上很多SpringCloud面试题及答案整理都没有答案,所以花了很长时间搜集,本套SpringCloud面试题大全,有大量经典的SpringCloud面试题以及答案,面试经验技巧等,应届生,实习生,企业工作过的,都可参考学习!本套SpringCloud面试题大全,汇总了大量经典的Java程序员面试题以及答案,包含SpringCloud语言常见面试题、SpringCloud工程师高级面试题及一些大厂SpringCloud开发面试宝典我
非常实用的nginx安全屏蔽规则
主题模板站的博客
01-20 867
我们都知道Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用Nginx屏蔽规则,希望对各位站长有所帮助。如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽
学习整理nginx常用屏蔽规则,让网站更安全
徊忆羽菲
11-01 1259
一、防止文件被下载 二、屏蔽非常见蜘蛛(爬虫) 三、禁止某个目录执行脚本 四、屏蔽某个IP或IP段
nginx拦截指定的url
weixin_50466477的博客
09-05 4058
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
深入理解Nginx转发匹配与Rewrite规则
"本文深入探讨了Nginx的转发匹配规则,包括正则表达式的匹配方式,文件和目录的匹配条件,以及rewrite指令的各种flag标记的使用。此外,还介绍了与rewrite规则相关的break指令、if指令和return指令,帮助读者理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值