nginx安全规则

老实人二狗 · 发表于 2022-7-10 19:23:52

本帖最后由老实人二狗于 2022-7-10 20:48 编辑

原帖：

https://hostloc.com/thread-1044724-1-1.html

非常感谢大佬的分享
我再补充几条
欢迎大家持续补充

宝塔点击网站，配置文件添加即可

[ol]

#请求这些敏感词时跳转下载10g文件

if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {

return 301 http://lg-dene.fdcservers.net/10GBtest.zip;

}

#禁止下载以 XXX 后缀的文件

location ~ \.(zip|rar|sql|bak|gz|7z)$

{

return 444;

}

#访问链接里含有 test 直接跳转到公安网

if ($request_uri ~* test=) {

return 301 https://www.mps.gov.cn;

}

#防止SB爬虫

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

return 444;

}

#屏蔽非常见蜘蛛爬虫配置

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

return 444;

}

#禁止某个目录执行脚本

#uploads|templets|data 这些目录禁止执行PHP

location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {

return 444;

}[/ol]复制代码

hpp · 发表于 2022-7-10 19:28:03

我来加一条防止SB爬虫。

[ol]

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

return 444;

}[/ol]复制代码

丶Silently · 发表于 2022-7-10 21:06:34

本帖最后由丶Silently 于 2022-7-10 22:39 编辑

禁止爬虫
[ol]

if ($http_user_agent ~* "qihoobot|Censys|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|Scrapy|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$") {

return 404; #禁止爬虫返回404

}

[/ol]复制代码

非指定域名访问403
[ol]

if ($host != 'XX.XX.XX'){

return 403; #非指定域名访问返回403

}[/ol]复制代码

仅允许特定IP访问并加上帐号密码验证
[ol]

root /opt/hostloc/www;

allow xx.xx.xx.xx;

allow 2xx.xx.x.xx;

deny all;

auth_basic “test”;

auth_basic_user_file htpasswd;[/ol]复制代码

禁止访问多个目录
[ol]

location ~ ^/(cron|templates)/

{

deny all;

break;

}[/ol]复制代码

隐藏nginx版本号
http块添加

[ol]

http {

...

server_tokens off;

...

}[/ol]复制代码

禁止非浏览器访问

[ol]

if ($http_user_agent ~ ^$) {

return 412;

}[/ol]复制代码

hdwan.net · 发表于 2022-7-10 20:00:59

那么宝塔怎么用呢

wg58462130 · 发表于 2022-7-10 19:46:20

这才是技术网站该有的样子嘛

蝙蝠侠 · 发表于 2022-7-10 19:30:58

301给力

whbchj233 · 发表于 2022-7-10 19:40:49

mark一下

kn310 · 发表于 2022-7-10 19:55:12

mark

huahua23 · 发表于 2022-7-10 20:02:34

那么宝塔怎么用呢

老实人二狗 · 发表于 2022-7-10 20:02:52

hdwan.net 发表于 2022-7-10 20:00

那么宝塔怎么用呢
点击网站，配置文件

		自动登录	找回密码
密码			立即注册