Nginx禁止文件下载防止服务器被恶意扫描

最新推荐文章于 2024-02-05 15:10:46 发布
最新推荐文章于 2024-02-05 15:10:46 发布
阅读量3.6k 收藏 4
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66047725/article/details/127678780
版权


比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。我们可以通过以下俩种方法来防止服务器被恶意扫描,其中以彼之道,还施彼身的方法,彧繎把它称为:防暴美学。
方法一:
此种方法比较暴力,就是以彼之道,还施彼身,利用伪静态规则进行跳转下载,比如:扫描根目录下的 /web.rar,那么就会触发规则跳转到大文件下载地址,100G让他慢慢下载,下个爽,磁盘爆了才开心。
打开网站 Nginx 配置文件,将以下规则加入 server 内,完成配置,规则如下:

  1. server {
  2. ...
  3. # 专治扫描户
  4. rewrite .rar/?$ http://speedtest.tele2.net/100GB.zip permanent;
  5. rewrite .tar/?$ http://speedtest.tele2.net/100GB.zip permanent;
  6. rewrite .zip/?$ http://speedtest.tele2.net/100GB.zip permanent;
  7. rewrite .sql/?$ http://speedtest.tele2.net/100GB.zip permanent;
  8. rewrite .gz/?$ http://speedtest.tele2.net/100GB.zip permanent;
  9. rewrite .7z/?$ http://speedtest.tele2.net/100GB.zip permanent;
  10. # 或者使用
  11. rewrite .(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent;
  12. ...
  13. }

如果你觉得 100GB 响应时间有点长,那么下面的小文件下载地址,任你挑选,包你满意,地址如下:

  1. 新加坡: http://lg-sin.fdcservers.net/10GBtest.zip
  2. 日本: http://lg-tok.fdcservers.net/10GBtest.zip
  3. 香港: http://lg-hkg.fdcservers.net/10GBtest.zip

方法二:
直接网站Nginx配置文件里面添加以下的规则防止文件被下载

  1. location ~ \.(zip|rar|sql|bak|gz|7z)$ {
  2. return 444;
  3. }

以上Nginx规则就是当有用户或恶意扫描访问网站上的 zip|rar|sql|tar|gz|7z 等资源时,直接返回错误码
最后说明:
如果直接全部禁止访问,那么用户就没办法下载了,所以资源下载网站请慎用方法二。

 

软希源码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx防盗链的3种方法 文件防盗链 图片防盗链 视频防盗链 linux防盗链
创业的程序员
03-31 1622
Nginx 是一个很牛的高性能Web和反向代理服务器, 它具有有很多非常优越的特性; 在高连接并发的情况下,Nginx是Apache服务器不错的替代品,目前Web服务器调查显示Apache下降Ngnix攀升,linux下更多的服务商选择了Ngnix放弃了Apache; Nginx在美国是虚拟主机生意的老板们经常选择的软件平台之一. 能够支持高达 50,000 个并发连接数的响应, 感谢Ngin...
nginx封空user_agent实现封禁迅雷的方法
09-30
nginx封空user_agent实现封禁迅雷的方法,需要的朋友可以参考下。
禁用nginx访问和下载文件(web.config和\.htaccess)
lxy___的博客
06-01 3799
1、 vim /usr/local/openresty/nginx/conf/conf.d/cloudlab.conf ##修改 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md|web.config) { return 404; } 2、重启服务生效:systemctl restart openresty 或者是在vim /etc/nginx/nginx.conf 中修改 验证访问不到了 systemctl res
Nginx 禁用静态文件缓存
春风化雨
02-05 1717
指令用于设置响应头中的 Cache-Control 字段,指定了多个缓存控制指令,如 "no-store"、"no-cache"、"must-revalidate"、"proxy-revalidate" 和 "max-age=0"。这些指令的组合将确保浏览器和代理服务器不会缓存静态文件。配置完成后,重新加载 Nginx 配置文件,使配置生效。这样,Nginx 将完全禁用缓存静态文件,每次请求都会直接从后端服务器获取最新的文件。请注意,禁用缓存可能会导致性能下降,因为每次请求都需要从后端服务器获取文件。
使用nginx代理文件服务器文件下载不自动打开。
qq_35434203的博客
09-11 2473
nginx配置文件修改 nginx.conf server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { ...
Nginx添加mp4流媒体支持
01-10
这两天视频的东西发现nginx没有mp4的视频流模块,今天我就自己添加了一下,因为之前是编译好的,所以我就直接添加了! 下载 代码如下:  #下载解压  wget wget http://h264.code-shop.com/download/nginx_mod_h264_streaming-2.2.7.tar.gz  tar zxf nginx_mod*.tar.gz 配置添加 代码如下: #查看编译参数 /usr/local/nginx/sbin/nginx -V #进入nginx(tengine)源码目录 cd tengine* ./configure –add-module=.
Nginx跨域配置、限制连接、限制下载速度
猿小白的博客
04-03 4666
Nginx跨域配置、限制连接、限制下载速度
apache/nginx/win iis服务器伪静态方式禁止下载.csv等格式文件
易查薪
07-29 717
nginx服务器 防止.csv格式文件下载 location / { rewrite ^(.*).csv$ /down.php?d=$1 last; break; } IIS服务器 防止.csv格式文件下载 <rules> <rule name="Imported chalide"> <match url="^(.+).csv$" ignoreCase="false"/> <acti...
linux 配置nginx文件下载页面
weixin_46627652的博客
04-11 2930
[root@localhost conf]# vimnginx.conf #user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; ..
Nginx搭建文件下载器,文件仅打开不下载
weixin_45932023的博客
12-09 1404
Nginx搭建文件下载器,文件仅打开不下载 使用 Nginx 搭建文件服务器时一般文件同过链接下载没一点问题了,但是下载图片、html 等文件的时候浏览器只是默认打开,无法进行下载,这就达不到预期的效果,百度查找的都是加以下这串代码。 Content-Disposition:attachment; 加上这串代码以后但是一点用都没有、跟没加的效果就是一样的,后来终于找到了原因,因为用的是 Chrome 内核的浏览器,是无法识别 Content-Disposition:attachment; 中的: 冒号的,
Nginx代理下载超过1GB的文件失败问题的解决
后端开发
03-15 3653
项目中通过nginx代理请求后端的下载接口,超过1g的文件下载后文件损坏,并且大小只有1g。
Nginx服务器中设置禁止访问文件或目录的方法
01-10
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。 您可能感兴趣的文章:Nginx中的root&alias文件路径及索引目录配置详解N
window下使用nginx提供文件下载服务器配置
09-30
主要介绍了window下使用nginx提供文件下载服务器配置,需要的朋友可以参考下
Nginx 禁止访问某个目录或文件的设置方法
09-30
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等
nginx搭建简单的文件下载服务器的方法
09-30
本篇文章主要介绍了用nginx搭建简单的文件下载服务器的方法,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Nginx 防止被域名恶意解析的办法
09-30
主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
nginx-1.9.15文件下载服务器
06-01
nginx-1.9.15文件下载服务器
起点小说解锁.js
最新发布
04-27
起点小说解锁.js
windows nginx 搭建文件服务器支持上传和下载文件
06-02
要在 Windows 中搭建一个支持上传和下载文件的文件服务器,可以使用 Nginx 和一些插件来实现。以下是步骤: 1. 下载 Nginx for Windows,可以从官网下载:http://nginx.org/en/download.html 2. 解压缩下载的 Nginx 文件到某个目录下,例如 C:\nginx。 3. 在 C:\nginx\conf 目录下创建一个名为 nginx.conf 的文件,并在其中添加以下配置: ``` worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name localhost; location / { root C:/nginx/html; index index.html index.htm; autoindex on; } location /upload { client_max_body_size 100m; alias C:/nginx/upload/; autoindex on; dav_methods PUT DELETE MKCOL COPY MOVE; dav_access user:rw group:rw all:r; } } } ``` 这个配置文件中定义了一个 http 服务,监听 80 端口,其中 /upload 路径是用来上传文件的,其它路径是用来下载文件的。注意修改 root 和 alias 的路径为你自己的路径。 4. 在 C:\nginx\html 目录下创建一个名为 index.html 的文件,用于测试下载文件是否成功。 5. 在 C:\nginx\upload 目录下创建一个名为 index.html 的文件,用于测试上传文件是否成功。 6. 启动 Nginx,打开命令行窗口,切换到 C:\nginx 目录下,执行命令:nginx.exe。 7. 打开浏览器,访问 http://localhost/,应该可以看到 index.html 页面,用于测试下载文件是否成功。 8. 打开浏览器,访问 http://localhost/upload/,应该可以看到 index.html 页面,用于测试上传文件是否成功。 现在你的文件服务器已经搭建好了,可以用来上传和下载文件了。上传文件时,可以使用 PUT 方法,例如使用 curl 命令上传文件: ``` curl -T file.txt http://localhost/upload/ ``` 下载文件时,可以使用 GET 方法,例如使用浏览器访问 http://localhost/file.txt。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软希源码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值