从网站建立之后,经常性遭到各种扫描,各种机器人.. 查看网站日志,多到你可怕!那么有什么办法可以避免呢?
很简单,可以通过添加 Nginx 规则防止服务器被恶意扫描下载,暴力抗拒。
第一个方法:
在Nginx 规则中添加如下
Nginx 规则防止服务器被恶意扫描下载
server {
...
# 专治扫描户
rewrite \.rar/?$ http://speedtest.tele2.net/100GB.zip permanent;
rewrite \.tar/?$ http://speedtest.tele2.net/100GB.zip permanent;
rewrite \.zip/?$ http://speedtest.tele2.net/100GB.zip permanent;
rewrite \.sql/?$ http://speedtest.tele2.net/100GB.zip permanent;
rewrite \.gz/?$ http://speedtest.tele2.net/100GB.zip permanent;
rewrite \.7z/?$ http://speedtest.tele2.net/100GB.zip permanent;
# 或者使用
rewrite \.(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent;
...
}如果你觉得100G的相应时间太长的话也可以换成10G。
新加坡: http://lg-sin.fdcservers.net/10GBtest.zip
日本: http://lg-tok.fdcservers.net/10GBtest.zip
香港: http://lg-hkg.fdcservers.net/10GBtest.zip方法二:
这个比较简单粗暴,就是直接禁止访问,资源下载类型的网站最好不要添加。
server{
...
# 禁止访问指定文件
location ~ \.(zip|rar|sql|tar|gz|7z)$ {
return 444;
}
...
}该规则就是直接禁止访问zip等文件来达到防止。
总结:
我个人是比较喜欢第一种,以暴制暴,让你下到爽,看你有多少流量。
特别声明:本站所有资源均为学习测试使用,请在下载后48小时之内自主删除,本站以学习为目的不承担任何法律责任!
评论(0)