去评论
dz插件网

使用Discuz! Nginx环境伪静态规则的一些安全规则伪静态设置技巧分享

admin
2022/10/15 23:12:24
使用Discuz! Nginx环境伪静态规则的一些安全规则伪静态设置技巧分享,按需添加:(请按照自己需求摘取添加。)

  1. #请求这些敏感词时跳转下载10g文件
  2. if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
  3.             return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
  4.         }


  7. #禁止下载以 XXX 后缀的文件
  8. location ~ \.(zip|rar|sql|bak|gz|7z)$
  9. {
  10.    return 444;
  11.   }


  14. #访问链接里含有 test 直接跳转到公安网
  15. if ($request_uri ~* test=) {
  16.   return 301 https://www.mps.gov.cn;
  17. }


  20. #屏蔽非常见蜘蛛爬虫配置
  21. if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
  22.      return 444;
  23.   }


  26. #禁止某个目录执行脚本
  27. #uploads|templets|data 这些目录禁止执行PHP
  28. location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
  29.     return 444;
  30.   }

  32. #禁止爬虫返回404【禁止任何爬虫收录网站】
  33. if ($http_user_agent ~* "qihoobot|Censys|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|Scrapy|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$") {  
  34.         return 404;
  35. }

  37. #非指定域名访问返回403
  38. if ($host != 'XX.XX.XX'){
  39.     return 403;
  40.        }

  42. #仅允许特定IP访问并加上帐号密码验证
  43. root /opt/hostloc/www;
  44. allow  xx.xx.xx.xx;
  45. allow  2xx.xx.x.xx;
  46. deny  all;
  47. auth_basic “test”;
  48. auth_basic_user_file htpasswd;

  50. #禁止访问多个目录
  51. location ~ ^/(cron|templates)/
  52. {
  53. deny all;
  54. break;
  55. }

  57. #隐藏nginx版本号
  58. http块添加
  59. http {
  60. ...
  61. server_tokens off;
  62. ...
  63. }

  65. #禁止非浏览器访问
  66. if ($http_user_agent ~ ^$) {
  67.         return 412;
  68. }


  71. #限制http版本号,只允许下面3个HTTP版本
  72. if ($server_protocol !~* "HTTP/2.0|HTTP/3.0|SPDY/3.1") {
  73.     return 403;
  74. }


  77. #下面3个规则比较暴力,酌情引用
  78. #禁止非 Mozilla/ 请求头的访问
  79. if ($http_user_agent !~* "Mozilla/") {
  80.     return 403;
  81. }

  83. #禁止非GET|HEAD|POST方式的抓取
  84. if ($request_method !~ ^(GET|HEAD|POST)$) {
  85.     return 403;
  86. }

  88. #禁止Scrapy等爬虫工具的采集
  89. if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
  90.     return 403;
  91. }


进入原文参与互动