nginx设置拒绝服务
Linux 2024/10/10 21:10:38 点击:不统计
<文章来源:www.forasp.cn网站制作学习>
nginx配置拒绝某个IP某个IP段,或者某个agent 或者uri 包含某系字符串的,则拒绝服务,做好攻击防范。
代码
server {
listen 80;
server_name example.com;
# 设置拒绝访问的IP或者IP段
deny 192.168.1.0/24; # IP段
deny 192.168.1.111; #IP
# 判断IP 跳转到本地
proxy_set_header X-Real-IP $remote_addr;
if ($remote_addr ~ "123.249.27.x") { # x是固定地址的后一位
return 301 http://127.0.0.1$request_uri; # 直接跳转到本地,让黑客攻击自己
}
# 判断原始地址IP 是某个段中,则跳转
if ( $proxy_add_x_forwarded_for ~ "(64\.124\.[0-9\.]*)") {
rewrite ^(.*)$ http://localhost permanent;
}
# 通过user_agent 拒绝服务
if ($http_user_agent ~* "babbar|facebook|openai|mj12bot|dataforseo|semrush|petalsearch|amazonbot|YisouSpider") {
access_log off;
return 404;
}
# 通过uri 拒绝服务
if ($uri ~* "\.env|\.ini|/\.|/\.\.") {
return 403;
}
location / {
# 正常处理其他请求
try_files $uri $uri/ =404;
}
}
代码结束<%77w%77%2Ef%6F%72p%73%70%2Ec%6E>
·上一篇:nginx 正向代理 >> ·下一篇:nginx 301 跳转 >>