加上Nginx标准避免服务器被故意机器人扫描...
自身选购服务器构建网站就牵涉到一个服务器安全隐患,尽管你自己不清楚,可是每日服务器都是在被一些机器人扫描。文中奶妈给各位介绍好多个Nginx的标准可以避免服务器被扫描。
1、严禁默认设置根据IP访问服务器
每台服务器都是有一个IP地址,而一些机器人会立即根据访问ip详细地址的办法来检测你网站上的具体内容。
我们可以在Nginx的配备信息里边加上下边的编码来完成严禁根据IP地址访问服务器。
#他人假如根据ip或是不明网站域名访问你的网站的情况下,你期待禁止显示一切合理具体内容,可以为他回到500
server {
listen 80 default;
server_name _;
return 500;
}
#对外开放一个或好几个真正的期待被访问的网站域名配备,设定如下所示:
server {
linten 80;
server_name naibabiji.com;
}
2、严禁机器人扫描网站的压缩包
一样的,也是有许多机器人会立即访问你网站域名的一些文档,例如下面便是有些人在扫描奶妈建网站手记的wwwroot.zip这一文档
我们可以给它加一点料,让访问这种压缩文件的连接给自动跳转到一个特大型的文档,使他渐渐地去免费下载。
rewrite \.asp/?$ http://speedtest.tele2.net/50GB.zip permanent;
rewrite \.zip/?$ http://speedtest.tele2.net/50GB.zip permanent;
rewrite \.gz/?$ http://speedtest.tele2.net/50GB.zip permanent;
rewrite \.7z/?$ http://speedtest.tele2.net/50GB.zip permanent;
rewrite \.sql/?$ http://speedtest.tele2.net/50GB.zip permanent;
rewrite \.rar/?$ http://speedtest.tele2.net/50GB.zip permanent;
rewrite \.tar/?$ http://speedtest.tele2.net/50GB.zip permanent;
上边的源代码是当访问网站上.asp/zip/gz/7z/sql/rar/tar格式的文档,就全自动跳访问一个50G多少的zip链接。使他自个去爬吧。
大家还可以为他来个更高的文档,例如1000G,撑爆它电脑硬盘。
http://speedtest.tele2.net/1000GB.zip
http://speedtest.tele2.net/100GB.zip
http://speedtest.tele2.net/50GB.zip
自然,你还可以组装Defender Security这一款软件来帮你阻拦这种机器人。假如你肯定不会加上自动跳转标准,可以立即依靠一些适用跳转的软件帮你,例如RanK Math的跳转作用。
2021年9月20日升级:
今日看到有新的机器人在扫描网站的情况下忽视里面的301(或是是量很大?),把奶妈建网站手记的服务器CPU摆满了好几回,因此只有用此外的办法了。
最简单直接的方式,立即nginx配备里边再加上下边的标准,对于服务器上的文档下载地址,立即严禁访问(给予网络资源本地下载的网站谨慎使用)
location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}
当有客户访问网站上的zip、rar这种网络资源时,立即回到444错误代码。
444 No Response
Nginx上HTTP服务器拓展。服务器不向服务端回到一切信息,并关掉联接(有利于阻拦恶意软件)
此外也有一种方式,便是给Nginx装一个waf防火墙,如果你是应用的宝塔面板,那麼立即后台管理软件商店安装就可以了。
假如你应用的LNMP一键包,那麼依照接下来的办法组装。
LNMP一键安装包从1.5逐渐增多了lua适用的选择项,可以根据改动lnmp.conf中Enable_Nginx_Lua后的主要参数为 y 来开启lua,假如没组装lnmp,改动lnmp.conf后储存,安装完lnmp便是适用lua的,假如已经组装好lnmp,也是按前边改动lnmp.conf,随后lnmp安装文件文件目录下 ./upgrade.sh nginx 更新nginx,键入现阶段nginx版本信息或升级的nginx版本信息,更新进行便是适用lua的了。
组装ngx_lua_waf
安装下载ngx_lua_waf:
wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip -O ngx_lua_waf.zip
unzip ngx_lua_waf.zip
mv ngx_lua_waf-master /usr/local/nginx/conf/waf
nginx上设定并开启ngx_lua_waf
编写 /usr/local/nginx/conf/nginx.conf 在 server_tokens off; 下边加上如下所示编码:
lua_package_path "/usr/local/nginx/conf/waf/?.lua";
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
改动进行储存
假如要想在某一云服务器开启ngx_lua_waf可以改动相匹配云服务器的server段,在该server段中 root 网站文件目录行下边加上如下所示编码:
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
改动进行储存
检测nginx环境变量:/usr/local/nginx/sbin/nginx -t
轻载nginx配备起效:/usr/local/nginx/sbin/nginx -s reload
假如检测和轻载都没出错就已经起效。
可以根据访问 http://网站域名/test.php?id=../etc/passwd 来检测
更详尽的可以参照该文。
5
/
5
(
1
vote
)
![微信交流](javascript: Mobi.showWeChatService("//20529831.s21i.faiusr.com/2/1/ABUIABACGAAghJXP8AUo6LHvnQQwtAE4tAE.jpg",{"tips":"请使用微信扫一扫"});){kind=link}