nginx使用301过滤黑客攻击

最新推荐文章于 2024-08-11 01:19:40 发布
最新推荐文章于 2024-08-11 01:19:40 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 教程 文章标签: php web 后端 nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionking1990/article/details/106124508
版权

nginx使用301过滤黑客攻击

nginx使用301过滤黑客攻击

2020/5/9随便翻看了一下公司网站的访问日志,发现有不少来自国外的攻击。
公司的网站只是用来宣传的,从搭建到设计都是我一个人做的,没有做得很华丽,也没有特别多的功能。

奇怪的访问

因为调度gzip压缩功能,所以看了一下日志。发现里面有不少404和400,截取一部分如下

77.247.108.77 - - [09/May/2020:11:51:30 +0900] "GET /admin/assets/js/views/login.js HTTP/1.1" 404 153 "-" "python-requests/2.21.0" "-"
77.247.108.77 - - [09/May/2020:11:51:30 +0900] "GET /admin/i18n/readme.txt HTTP/1.1" 404 153 "-" "python-requests/2.21.0" "-"
77.247.108.77 - - [09/May/2020:11:51:31 +0900] "GET /asterisk/admin/i18n/readme.txt HTTP/1.1" 404 153 "-" "python-requests/2.21.0" "-"
77.247.108.77 - - [09/May/2020:11:51:32 +0900] "GET /freepbx/admin/i18n/readme.txt HTTP/1.1" 404 153 "-" "python-requests/2.21.0" "-"
77.247.108.77 - - [09/May/2020:11:51:32 +0900] "GET /pbx/recordings/theme/main.css HTTP/1.1" 404 153 "-" "python-requests/2.21.0" "-"
77.247.108.77 - - [09/May/2020:11:51:33 +0900] "GET /admin/config.php HTTP/1.1" 404 153 "-" "python-requests/2.21.0" "-"
77.247.108.77 - - [09/May/2020:11:51:33 +0900] "GET /SIPml-api.js HTTP/1.1" 404 153 "-" "python-requests/2.21.0" "-"
77.247.108.77 - - [09/May/2020:11:51
最低0.47元/天 解锁文章
小傻哥
关注
专栏目录
Nginx中防止SQL注入攻击的相关配置介绍
09-30
Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
分析nginx日志根据一段时间内请求频率屏蔽攻击ip
weixin_43949803的博客
07-31 1371
短信接口是高风险被攻击的对象,如何避免被频繁调用: 一、可以针对系统接口调用前添加校验,通常使用的图片校验、数字校验等…(有很多成熟的方案,如极验) 二、对于一些老项目的重开发比较困难,本文主要介绍如何利用nginx屏蔽ip来实现防止攻击。 1、在nginx目录下新建一个屏蔽ip的文件,命名blocksip.conf,以后只需编辑这个文件添加屏蔽ip即可,格式: deny 8.210.15.238; 2、在nginx的配置文件nginx.conf中加入include blocksip.conf,可用在htt
nginx安全日志分析脚本的编写
nextdoor6的博客
07-15 3712
由于日志太多,没条日志都要进行分析逐条分析很难做到的,那么我们就利用shell脚本进行相应的分析,大大节约我们的 时间。 由于有了waf,进行更准确的拦截模式,所以我们这里不需要更加的精确,所以我们就大范围的搜索关键字。 首先第一部分我们先搜索sql注入的攻击,搜索出的日志均为访问服务器成功的日志。 sql注入攻击关键字匹配组成,盲注关键字,报错注入常用关键字,延时注入关键字联合查询关键
linux恶意请求
最新发布
janthinasnail的博客
08-11 277
【代码】linux恶意请求。
shell统计nginx日志中sql及php攻击
wnw001的博客
06-10 485
前言的:会看攻击,慢慢的就会防了! 1:最近一直在攻击我的博客网站,。 2:我也己经做好了处理,基本上进不来。 3:我觉得有必要公布一下攻击原理,及处理过程,让大家免受其害。 ###shell统计nginx日志中的thinkphp攻击 ###sql攻击类似,可按此原理进行处理 #统计当天 #!/bin/bash today=$(date "+%Y-%m-%d") cd nginx日志路径 file=$(grep "/index.php" $today.log | awk \'{print $7}\' |
网站被攻击如何解决 通过日志查找攻击特征
sang521jia的博客
10-21 3952
网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行打包压缩,完整的保存下来,根据客户反映的问题时间,被攻击的特征等等方面进行记录,然后一一的对网站日志进行分析,网站的访问日志记录了所有用户对网站的访问记录,以及访问了那些页面,网站出现的错误提示,都可以有利于我们查找攻击源,网站存在的那些漏洞也都可以查找出来,并对网站的漏洞进行修复。 我们就拿前段时间某一个企业客户的网站,进行举例:先看下这...
Nginx日志安全分析脚本
qq_40907977的博客
05-29 1929
nginx_log_check 脚本作者:al0ne 项目地址: https://github.com/al0ne/nginx_log_check Nginx日志安全分析脚本 功能 统计Top 20 地址 SQL注入分析 扫描器告警分析 漏洞利用检测 敏感路径访问 文件包含攻击 Webshell 寻找响应长度的url Top 20 寻找罕见的脚本文件访问 寻找302跳转的脚本文件 Usage 设置报告保存地址 outfile 设置日志分析目录 access_dir 设置日志名称 access_log
详解nginx服务器中的安全配置
09-30
例如,启用SYN cookies防止SYN洪水攻击,禁止接受源路由的包,开启反向路径过滤,禁用IP转发,启用EXEC Shield和地址空间随机化等。这些设置有助于抵御各种类型的网络攻击。 4. 使用防火墙规则: Nginx应配合...
FreeWAF使用指南
07-02
3. 防护措施:FreeWAF不仅对攻击进行防护,还能够对Web服务器返回的错误信息、恶意内容及不合规格的内容进行过滤,防止敏感信息泄露,从而保障网站信息的安全性。 4. 黑名单/白名单功能:FreeWAF允许管理员定义IP...
铱迅网站防火墙(Web应用防火墙) 1.2.02.zip
07-14
国内首款真正意义上的专业网站防黑软件,全面解决网站遭到黑客攻击的问题 ★铱迅Web应用防火墙 支持Web平台:Windows驱动技术(非ISAPI),全面支持IIS、Apache、NginxWebsphere等 ★超高速黑客攻击数据包...
Nginx日志分析竟挖掘出来自全世界的攻击
河瞬的博客
07-09 3114
Nginx日志分析挖掘攻击
访问url没有加斜杠,nginx301重定向
zhaoyangjian724的专栏
09-23 1298
访问url没有加斜杠,nginx301重定向 location 会加上/斜杠 location /download { #rewrite ^/download$ https://192.168.137.3/download/; alias /usr/local/nginx/html/; } node2:/root#curl http://192.168.137.2:2443/download -I HTTP/1.1 301 Moved Per.
Nginx日志格式设置
稻草人技术博客
05-04 3721
nginx服务器日志相关指令主要有两条,一条是log_format,用来设置日志格式,另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。nginx的log_format有很多可选的参数用于指示服务器的活动状态,默认的是:log_format access '$rem
Nginx系列——accessLog日志挖掘与恶意IP封禁
博渊的博客
11-25 2265
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP封禁 待更新… 1、为什么需要挖掘日志记录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
运维三 nginx 代理服务
qq_44692240的博客
12-11 266
运维三 负载均衡 轮询 加权 iphash 初步优化 更新模块 前日补充 rewirte选项表格 选项 说明 redirect 临时修改地址值给用户看 状态码302 permanent 永久修改 状态码301 帮助爬虫??? last 不在读其他rewrite 相同作用块中 如果一个在server全局作用块中 另一个在location作用块中 break 不在读其他语句,结束请求 相同作用块中 设置选项后查看
nginx响应码301及访问路径参数丢失之间的关系
热门推荐
weixin_44457062的博客
07-20 1万+
nginx响应码301及访问路径参数丢失之间的关系,探究301情况,301会不会导致请求丢参数。
端口扫描工具终极用法
Zt_Zk的博客
09-11 2602
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
计算机网络 HTTP
sout-lanys
11-30 2465
HTTP (HyperText Transfer Protocol,超文本传输协议)WWW (World Wide Web)的三种技术:HTML、HTTP、URLRFC(Request for Comments,征求意见书),互联网的设计文档。
使用Nginx配置过滤爬虫请求头信息
本文主要介绍了如何使用Nginx来识别并限制特定爬虫对网站的访问,通过配置请求头中的User-Agent字段实现过滤。 在Web开发中,爬虫是一种自动抓取网页信息的程序,它们通常通过模拟浏览器发送HTTP请求来获取数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值