博客详情

网站服务器防扫描目录,服务器安全

 二维码
发表时间:2022-06-01 08:24

加上Nginx标准避免服务器被故意机器人扫描...

自身选购服务器构建网站就牵涉到一个服务器安全隐患,尽管你自己不清楚,可是每日服务器都是在被一些机器人扫描。文中奶妈给各位介绍好多个Nginx的标准可以避免服务器被扫描。

1、严禁默认设置根据IP访问服务器

每台服务器都是有一个IP地址,而一些机器人会立即根据访问ip详细地址的办法来检测你网站上的具体内容。

我们可以在Nginx的配备信息里边加上下边的编码来完成严禁根据IP地址访问服务器。

#他人假如根据ip或是不明网站域名访问你的网站的情况下,你期待禁止显示一切合理具体内容,可以为他回到500

server {

listen 80 default;

server_name _;

return 500;

}

#对外开放一个或好几个真正的期待被访问的网站域名配备,设定如下所示:

server {

linten 80;

server_name naibabiji.com;

}

2、严禁机器人扫描网站的压缩包

一样的,也是有许多机器人会立即访问你网站域名的一些文档,例如下面便是有些人在扫描奶妈建网站手记的wwwroot.zip这一文档

我们可以给它加一点料,让访问这种压缩文件的连接给自动跳转到一个特大型的文档,使他渐渐地去免费下载。

rewrite \.asp/?$ http://speedtest.tele2.net/50GB.zip permanent;

rewrite \.zip/?$ http://speedtest.tele2.net/50GB.zip permanent;

rewrite \.gz/?$ http://speedtest.tele2.net/50GB.zip permanent;

rewrite \.7z/?$ http://speedtest.tele2.net/50GB.zip permanent;

rewrite \.sql/?$ http://speedtest.tele2.net/50GB.zip permanent;

rewrite \.rar/?$ http://speedtest.tele2.net/50GB.zip permanent;

rewrite \.tar/?$ http://speedtest.tele2.net/50GB.zip permanent;

上边的源代码是当访问网站上.asp/zip/gz/7z/sql/rar/tar格式的文档,就全自动跳访问一个50G多少的zip链接。使他自个去爬吧。

大家还可以为他来个更高的文档,例如1000G,撑爆它电脑硬盘。

http://speedtest.tele2.net/1000GB.zip

http://speedtest.tele2.net/100GB.zip

http://speedtest.tele2.net/50GB.zip

自然,你还可以组装Defender Security这一款软件来帮你阻拦这种机器人。假如你肯定不会加上自动跳转标准,可以立即依靠一些适用跳转的软件帮你,例如RanK Math的跳转作用。

2021年9月20日升级:

今日看到有新的机器人在扫描网站的情况下忽视里面的301(或是是量很大?),把奶妈建网站手记的服务器CPU摆满了好几回,因此只有用此外的办法了。

最简单直接的方式,立即nginx配备里边再加上下边的标准,对于服务器上的文档下载地址,立即严禁访问(给予网络资源本地下载的网站谨慎使用)

location ~ \.(zip|rar|sql|bak|gz|7z)$ {

return 444;

}

当有客户访问网站上的zip、rar这种网络资源时,立即回到444错误代码。

444 No Response

Nginx上HTTP服务器拓展。服务器不向服务端回到一切信息,并关掉联接(有利于阻拦恶意软件)

此外也有一种方式,便是给Nginx装一个waf防火墙,如果你是应用的宝塔面板,那麼立即后台管理软件商店安装就可以了。

假如你应用的LNMP一键包,那麼依照接下来的办法组装。

LNMP一键安装包从1.5逐渐增多了lua适用的选择项,可以根据改动lnmp.conf中Enable_Nginx_Lua后的主要参数为 y 来开启lua,假如没组装lnmp,改动lnmp.conf后储存,安装完lnmp便是适用lua的,假如已经组装好lnmp,也是按前边改动lnmp.conf,随后lnmp安装文件文件目录下 ./upgrade.sh nginx 更新nginx,键入现阶段nginx版本信息或升级的nginx版本信息,更新进行便是适用lua的了。

组装ngx_lua_waf

安装下载ngx_lua_waf:

wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip -O ngx_lua_waf.zip

unzip ngx_lua_waf.zip

mv ngx_lua_waf-master /usr/local/nginx/conf/waf

nginx上设定并开启ngx_lua_waf

编写 /usr/local/nginx/conf/nginx.conf 在 server_tokens off; 下边加上如下所示编码:

lua_package_path "/usr/local/nginx/conf/waf/?.lua";

lua_shared_dict limit 10m;

init_by_lua_file /usr/local/nginx/conf/waf/init.lua;

改动进行储存

假如要想在某一云服务器开启ngx_lua_waf可以改动相匹配云服务器的server段,在该server段中 root 网站文件目录行下边加上如下所示编码:

access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

改动进行储存

检测nginx环境变量:/usr/local/nginx/sbin/nginx -t

轻载nginx配备起效:/usr/local/nginx/sbin/nginx -s reload

假如检测和轻载都没出错就已经起效。

可以根据访问 http://网站域名/test.php?id=../etc/passwd 来检测

更详尽的可以参照该文。

5

/

5

(

1

vote

)

你当前IP时间
 
你当前IP地址所在地天气信息
技术文档

技术文档

副标题

快捷链接
你的邮箱
*
订阅
周边服务
多媒体频道
©2022 QIW.NET和ZIZUO.NET版权所有 ,本站由企网云计算提供服务器支持
有新品