小辉网络社区致力于优质软件,活动线报,游戏辅助,绿色工具等资源共享,好货不私藏!

Nginx禁止文件下载防止服务器被恶意扫描

小辉工作室 建站知识

比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。我们可以通过以下俩种方法来防止服务器被恶意扫描,其中以彼之道,还施彼身的方法,彧繎把它称为:防暴美学。
方法一:
此种方法比较暴力,就是以彼之道,还施彼身,利用伪静态规则进行跳转下载,比如:扫描根目录下的 /web.rar,那么就会触发规则跳转到大文件下载地址,100G让他慢慢下载,下个爽,磁盘爆了才开心。
打开网站 Nginx 配置文件,将以下规则加入 server 内,完成配置,规则如下:
server {
    ...
    # 专治扫描户
    rewrite .rar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite .tar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite .zip/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite .sql/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite .gz/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite .7z/?$ http://speedtest.tele2.net/100GB.zip permanent;
    # 或者使用
    rewrite .(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent;
    ...
}
如果你觉得 100GB 响应时间有点长,那么下面的小文件下载地址,任你挑选,包你满意,地址如下:
新加坡: http://lg-sin.fdcservers.net/10GBtest.zip
日本: http://lg-tok.fdcservers.net/10GBtest.zip
香港: http://lg-hkg.fdcservers.net/10GBtest.zip
方法二:
直接网站Nginx配置文件里面添加以下的规则防止文件被下载
location ~ \.(zip|rar|sql|bak|gz|7z)$ {
  return 444;
}
以上Nginx规则就是当有用户或恶意扫描访问网站上的 zip|rar|sql|tar|gz|7z 等资源时,直接返回错误码
最后说明:
如果直接全部禁止访问,那么用户就没办法下载了,所以资源下载网站请慎用方法二。

温馨提示:如有转载或引用以上内容请将本文链接作为出处标注!百度未收录

免责声明:本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。侵删请致信E-mail:431228450@qq.com

标签 暂无标签
资源分享
评论列表