Nginx 规则如何禁止网站被恶意扫描下载

温馨提示:这篇文章已超过63天没有更新,请注意相关的内容是否还可用!

建站之初没啥访问量,有了一定规模后,每时每刻都有机器人来恶意扫描网站备份文件或者压缩包,对于这种恶意扫描的就得需要以其人之道还治其人之身,我们可以通过以下两种方法来禁止网站被恶意扫描

image.png

解决办法

以其人之道还治其人之身的办法

此方法以其人之道还治其人之身,利用Nginx的伪静态规则来劫持跳转,例如扫描根目录下的 /wwwroot.rar 压缩包,就会触发规则跳转到指定的大文件下载地址,让他慢慢下,使其磁盘带宽撑爆。

打开网站的 Nginx 配置文件,将以下规则加入Server 配置段内,然后重新加载服务让其生效

server {
    ...
    
    rewrite \.rar/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;
    rewrite \.tar/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;
    rewrite \.tgz/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;
    rewrite \.zip/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;
    rewrite \.sql/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;
   rewrite \.gz/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;
   rewrite \.7z/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;

   ...
  
}

或者使用以下规则

rewrite \.(rar|zip|tar|sql|gz|tgz|7z)/?$ https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso permanent;

说明

https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso   //这个地址可以自定义

以上 Nginx 规则就是当有用户或恶意扫描访问网站上的 rar|zip|tar|sql|gz|tgz|7z 等资源时,直接请求下载阿里云镜像源文件

Nginx配置444状态码

444状态码即是,444 No Response,服务器不向客户端返回任何信息,并关闭连接(有助于阻止恶意软件),此方法简单粗暴

打开网站的 Nginx 配置文件,将以下规则加入Server 配置段内,然后重新加载服务让其生效

server{
    ...

    # 禁止访问指定文件
    location ~ \.(rar|zip|tar|sql|gz|tgz|7z)$ {
        return 444;
    }
    ...
    
}

以上 Nginx 规则就是当有用户或恶意扫描访问网站上的 rar|zip|tar|sql|gz|tgz|7z 等资源时,Nginx直接返回 444 错误码。

总结

设置办法有很多种,看个人喜欢


以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作有参考学习价值
喜欢请点击上方【分享】,如果对您有帮助可点击上方【打赏】打赏本站。谢谢大家对阿豪运维笔记的支持。

文章作者: 阿豪运维笔记(阿豪同学)
本文链接:
文章版权:站长码字很辛苦,除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码