增加一个只允许白名单内的域名跳转访问,其他域名跳转的流量禁止访问。比如www.6666.com]www.555.com的网站中存在www.6666.com[/url] 的外链 不允许他访问,, 白名单中的www.777.com 域名中外链的www.6666.com允许访问。
这样最大程度解决的问题就是,一些恶意网站,给[url=www.6666.com导入大量无用的流量导致www.6666.com]www.6666.com导入大量无用的流量导致www.6666.com[/url]崩溃,防火墙拦不住的 ,因为他是一些很小的请求,他可能只请求一个页面,但是数量庞大。
另外 保证正常用户直接从浏览器访问正常。
我尝试过
# 定义允许的搜索引擎域名变量set $allowed_referers "baidu\.com|so\.com|sogou\.com|toutiao\.com|bing\.com|sm\.cn|.*\.baidu\.com|.*\.so\.com|.*\.sogou\.com|.*\.toutiao\.com|.*\.bing\.com|.*\.sm\.cn";if ($http_referer!~* ($allowed_referers) && $http_referer!~* ^$) { rewrite ^/ http://127.0.0.1;}
但是这个代码无法正常在配置文件保存 显示if ($http_referer!~* ($allowed_referers) && $http_referer!~* ^$) { 报错了 无法正常添加
|
|
运维要高效,装宝塔
