Nginx安全规则

残浔

发布于 2023-05-11 11:47:03

55100

代码可运行

文章被收录于专栏：UQUQUQUQ

运行总次数：0

代码可运行

网站配置文件添加即可


#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
   return 444;
}


#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
  return 301 https://www.mps.gov.cn;
}

#防止SB爬虫
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
      return 444;
    }



#下载欺骗 让他拉10G文件

if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
      return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}