Nginx 常用的安全屏蔽规则

已于 2024-01-14 08:55:55 修改
阅读量514 收藏 9
点赞数 9
文章标签: nginx 安全 运维
于 2024-01-14 07:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfghjkl200763/article/details/135579248
版权
本文介绍了如何通过Nginx配置来增强网站安全性,包括防止文件下载、屏蔽异常爬虫、禁止目录脚本执行以及屏蔽恶意IP,帮助站长保护网站免受攻击。
摘要由CSDN通过智能技术生成

Nginx简介

Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。1636509528363319.jpg

正题

在开始之前,请先备份你的 Nginx 配置。

1.防止文件被下载

比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。

  location ~ .(zip|rar|sql|bak|gz|7z)$ {      return 444;     }
2.屏蔽非常见蜘蛛(爬虫) ####如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {     return 444;    }
3.禁止某个目录执行脚本 ####比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。
location ~* ^/(uploads|templets|data|content/uploadfile)/.*.(php|php5|php7)$ {     return 444;}
4.屏蔽某个 IP 或 IP 段 ####如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽。
#屏蔽 192.168.5.23 这个 IPdeny 192.168.5.23;#屏蔽 192.168.5.* 这个段denu 192.168.5.0/24;

原文链接在这里

原文链接🔗
林墨白的博客:https://blog.lmb520.cn/archives/162/

林墨白
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx 转发匹配规则的实现
09-29
主要介绍了Nginx 转发匹配规则的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx ngx_waf模块---自定义拦截规则
lzw_me
12-13 1892
修改 白名单规则(naxsi_mysite.rules): 红色为新增白名单规则 SecRulesEnabled; DeniedUrl "/RequestDenied"; CheckRule "$SQL >= 8" BLOCK; CheckRule "$RFI >= 8" BLOCK; CheckRule "$TRAVERSAL >=4" BLOCK; CheckRule "$EVADE >= 4" BLOCK; CheckRule "$XSS >= 8" BLOCK;C
nginx拦截指定的url
weixin_50466477的博客
09-05 3855
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
Nginx 常用安全屏蔽规则_nginx拦截规则
最新发布
2401_84263282的博客
04-28 313
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用Nginx屏蔽规则,希望对各位站长有所帮助。
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 3072
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
nginx匹配特定规则拦截
qq_40006446的博客
12-15 3082
location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } if ($request_uri ~* ^/xxxxxxxxx/v2/api-docs*) { return 404; } if ($request_uri ~* ^/xxxxxxxx/swagger-ui.html*) { return 404; }
修改Nginx屏蔽网址的规则的方法
09-30
在网络安全和服务器管理中,有时我们...总之,通过熟练掌握Nginx的配置技巧,我们可以有效地管理网站的访问规则,确保服务的稳定性和安全性。对于遇到的恶意域名指向问题,可以根据具体情况选择合适的策略进行防御。
nginx常用bat批处理命令
08-19
nginx常用bat批处理命令,放在nginx同级目录下使用,可快速的重启、停止、关闭nginx。 quit.bat(退出Nginx) reload.bat(重启Nginx) stop.bat(停止Nginx
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
Nginx常用技巧使用实例汇总
09-29
以下是对标题和描述中提及的Nginx常用技巧的详细解释: 1. **Server优先级**: 在Nginx配置中,多个`server`块监听同一端口时,匹配顺序有特定规则。首先,会尝试匹配`server_name`完全一致的区块,接着是通配符...
nginx拦截客户端的访问
w876484067的博客
10-16 1350
1 在nginx的conf下添加配置文件并添加过滤的ip 2 在nginx.conf配置,并重新加载配置文件 3 效果
服务又被攻击?Nginx + 简单脚本,轻松拦截
2301_78526383的博客
07-01 671
不论是在现实生活、还是网络世界,总有那么一些不怀好意的人,老是喜欢在背后搞一些小动作,比如恶意请求你的网站,API接口,很多时候他也没有做啥过分的坏事,但就是会影响到正常用户的使用;下面就教一个非常好用的拦截方式:Nginx + 一个简单的脚本;即可轻松把这些人给揪出来,然后给禁用掉:在ngnix的conf目录下创建一个文件里面放需要封禁的IP,格式如下在ngnix的HTTP的配置中添加如下内容重启 ngnix然后你就会看到IP被封禁了,你会喜提403。
通过Nginx配置,禁止访问特定后缀的资源
jinggangy的博客
03-22 3740
在一些安全扫描中,经常会遇到提示系统中存在bak备份文件或者压缩文件的安全漏洞,实际可能文件根本不存在,只是因为系统统一对不存在的资源定向到了一个提示资源不存在的页面,但是http状态码是200,导致安全扫描工具误报,这时候可以向安全测试人员说明情况,或者通过Nginx配置禁止对特定后缀资源的访问,这儿就介绍禁止访问的配置方式。 从网上搜索到的大部分都是如下这种千篇一律的配置 location ~ .*\.(rar|zip|gz|tar|7z|xz|bz2|bak)?$ { return 40
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3038
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
Nginx配置IP拦截
baijiafan的博客
12-02 7080
Nginx IP拦截配置的三种配置方式
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
非常实用的nginx安全屏蔽规则
主题模板站的博客
01-20 854
我们都知道Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用Nginx屏蔽规则,希望对各位站长有所帮助。如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽
nginx常用安全加固措施
07-20
nginx常用安全加固措施包括以下几点: 1. 更新和升级:及时更新nginx版本,以获取最新的安全修复和功能改进。...这些是一些常见的nginx安全加固措施,但具体应根据实际情况和需求进行配置和实施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值