设置网站Nginx来增强网站安全性

avatar

森语

有幸遇见,恰巧合拍
文章 评论 标签
19 47 18
百度一下
关键词:森语博客
🔎点击搜索,可帮助本站seo优化!
最新回复
随便看看
2023 年 03 月 07 日
描边,能为设计带来什么
2022 年 10 月 28 日
Typecho评论邮箱提醒插件《第一款》
2023 年 03 月 22 日
微信公众号封面 | 可咸可甜
首页
/ 技术教程 / 正文

在宝塔里面设置Ngixn非常简单。这里给出一些网站的保护措施,仅供参考。

   #禁止Scrapy等工具的抓取 
    if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { 
      return 403; 
    } 
# 禁止指定UA及UA为空的访问 
if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|FlightDeckReports|Linguee Bot|^$" ) { 
           return 403;        
      } 
# 禁止非GET|HEAD|POST方式的抓取 
      if ($request_method !~ ^(GET|HEAD|POST)$) { 
          return 403; 
        }
#访问链接里含有 test 直接跳转到公安网
      if ($request_uri ~* test=) {
        return 301 https://www.mps.gov.cn;
      }
#请求这些敏感词时跳转下载10g文件
if ($request_uri ~* "(\.gz)|(\")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
              return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
        }

11

Nginx
版权属于:森语
本文链接:https://blog.lsenyu.cn/archives/22.html
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
Java 环境变量配置及 Tomcat 的安装
« 上一篇
Vue2路由滚动缓存
下一篇 »
评论区
头像
    头像
    小顾
      

    要命啊,音乐盒都这么好听

文章目录