设置网站的Nginx来增强网站的安全性

2022-10-7 20:22 • 技术教程 • 阅读 1747

在宝塔里面设置Ngixn非常简单。这里给出一些网站的保护措施，仅供参考。
1.禁止Scrapy等工具的抓取

 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
   return 403;
 }

2.禁止指定UA及UA为空的访问

if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|FlightDeckReports|Linguee Bot|^$" ) {
           return 403;
      }

3.禁止非GET|HEAD|POST方式的抓取

      if ($request_method !~ ^(GET|HEAD|POST)$) { 
          return 403; 
        }

4.访问链接里含有 test 直接跳转地址

此处内容已隐藏，评论后刷新即可查看！

5.请求这些敏感词时跳转下载10g文件

此处内容已隐藏，评论后刷新即可查看！

设置网站的Nginx 增强网站的安全性网站的保护措施

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络收集整理，如果您喜欢该程序和内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！
如若转载，请注明出处：https://www.zxki.cn/4730.html