设置网站的Nginx来增强网站的安全性

你认识高歌吗?

2022年10月7日

字数：909，阅读约4分钟

1.9K+

设置网站的Nginx来增强网站的安全性第6张插图

在宝塔里面设置Ngixn非常简单。这里给出一些网站的保护措施，仅供参考。
1.禁止Scrapy等工具的抓取

 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
   return 403;
 }

2.禁止指定UA及UA为空的访问

if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|FlightDeckReports|Linguee Bot|^$" ) {
           return 403;
      }

3.禁止非GET|HEAD|POST方式的抓取

      if ($request_method !~ ^(GET|HEAD|POST)$) { 
          return 403; 
        }

4.访问链接里含有 test 直接跳转地址

此处内容已隐藏，请评论后刷新页面查看

5.请求这些敏感词时跳转下载10g文件

此处内容已隐藏，请评论后刷新页面查看

温馨提示： 本文最后更新于2022年10月7日 20:22，若内容或图片失效，请在下方 留言或联系 酷库博客站长。

THE END

本文作者：你认识高歌吗?
本文链接： https://www.zxki.cn/4730.html
版权声明：本站提供的一切软件、教程和内容信息仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络收集整理，如果您喜欢该程序和内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！