本帖最后由 小新 于 2017-12-1 14:45 编辑
分享一 下nginx的一个防范配置。这个是要修改配置文件的,在配置文件的
server字段里加入下面的内容:
#禁止指定UA及UA为空的访问,一些攻击器的UA的头部信息是有下面的,如果没有,你可以自己添加一些上去。
if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )
{
return 403;
}
#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 403;
}
也可以百度一下:Nginx服务器配置Modsecurity实现Web应用防护
或者百度一下通过nginx日志屏蔽攻击IP
----------------------------------------
小新Blog 三七保健 保险网
|