凉风有信,秋月无边。
亏我思娇的情绪好比度日如年。
当前位置:Villain博客 技术笔记 正文

分享一个nginx安全规则,有效防止绝大多数恶意请求

2023-07-31 23:59:37 分类:技术笔记 阅读(59)

最近学到了一个nginx的安全规则,配置好了以后可以防止绝大多数的恶意请求。自己配置测试了一下觉得不错,感兴趣的小伙伴们可以尝试一下。

当然了,梦想之路在测试的时候发现也会出现一些小问题,主要就是自己的后台路径中带有admin,或者是其他一些正常的请求触发了规则,这个时候大家只要把它注释掉或者删除就好了。或者修改下面的nginx规则只留下自己想用的就可以了。

还有一个值得注意的是,使用cdn的同学要关闭“回源跟随”,一定要关闭,一定要关闭,一定要关闭回源跟随,不然的话cdn是会缓存并分发第一个规则中的这个10g文件的,造成流量损失。当然,直接返回404也可以。

#触发下面的规则返回一个10g的文件
if ($request_uri ~* "(\.gz)|(\")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
    return 444;
}

#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
#禁止一些不必要的爬虫
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
      return 444;
    }
赞(0) 打赏
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的内容,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。本博客资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。如果本文导致的版权问题以及内容纠错问题请联系站长QQ:1004619 | 点此给我发送邮件
本文标题:《分享一个nginx安全规则,有效防止绝大多数恶意请求》
本文地址:https://www.1004619.com/biji/fen-xiang-yi-ge-nginx-an-quan-gui-ze-you-xiao-fang-zhi-jue-da-duo-shu-e-yi-qing-qiu/
分享到

villain

相关推荐

  • 暂无文章

今日更新

  • mytv-android 目前最好用的安卓TV电视直播软件

    我的电视

    使用Android原生开发的电视直播软件

     

    下载方式

    1、Github 项目:【点击下载

    直播软件安装

    1、直接通过U盘拷贝过去安装

    操作方式

    遥控器操作方式与主流电视直播软件类似;

    • 频道切换:使用上下方向键,或者数字键切换频道;屏幕上下滑动;
    • 频道选择:OK键;单击屏幕;
    • 设置页面:按下菜单、帮助键,长按OK键;双击、长按屏幕;

    触摸键位对应

    • 方向键:屏幕上下左右滑动
    • OK键:点击屏幕
    • 长按OK键:长按屏幕
    • 菜单、帮助键:双击屏幕

    自定义设置

    • 访问以下网址:http://<设备IP>:10481
    • 打开应用设置界面,移到最后一项
    • 支持自定义直播源、自定义节目单、缓存时间等等
    • 须知:网页中引用了jsdelivr的cdn,请确保能够正常访问

    自定义直播源

    • 设置入口:自定义设置网址
    • 格式支持:m3u格式、tvbox格式

    多直播源

    • 设置入口:打开应用设置界面,选中自定义直播源项,点击后将弹出历史直播源列表
    • 历史直播源列表:短按可切换当前直播源(需重启),长按将清除历史记录;该功能类似于多仓,主要用于简化直播源切换流程
    • 须知:
      1. 当直播源数据获取成功时,会将该直播源保存到历史直播源列表中
      2. 当直播源数据获取失败时,会将该直播源移出历史直播源列表

    多线路

    • 功能描述:同一频道拥有多个播放地址,相关标识位于频道名称后面
    • 切换线路:左右方向键;屏幕左右滑动
    • 自动切换:当当前线路播放失败后,将自动播放下一个线路,直至最后
    • 须知:
      1. 当某一线路播放成功后,会将该线路的域名保存到可播放域名列表
      2. 当某一线路播放失败后,会将该线路的域名移出可播放域名列表
      3. 当播放某一频道时,将优先选择匹配可播放域名列表的线路

    自定义节目单

    • 设置入口:自定义设置网址
    • 格式支持:.xml、.xml.gz格式

    多节目单

    • 设置入口:打开应用设置界面,选中自定义节目单项,点击后将弹出历史节目单列表
    • 具体功能请参照多直播源

    当天节目单

    • 功能入口:打开应用选台界面,选中某一频道,按下菜单、帮助键、双击屏幕,将打开当天节目单
    • 须知:由于该应用不支持回放功能,所以更早的节目单没必要展示

    频道收藏

    • 功能入口:打开应用选台界面,选中某一频道,长按OK键、长按屏幕,将收藏/取消收藏该频道
    • 切换显示收藏列表:首先移动到频道列表顶部,然后再次按下方向键上,将切换显示收藏列表;手机长按频道信息切换

    下载

     

    可以通过右侧release进行下载或拉取代码到本地进行编译

    说明

     
    • 主要解决 my_tv(flutter)在低端设备上播放(4k)视频卡顿掉帧
    • 仅支持Android5及以上
    • 网络环境必须支持IPV6(默认直播源)
    • 只在自家电视上测过,其他电视稳定性未知

    功能

     
    •  换台反转
    •  数字选台
    •  节目单
    •  开机自启
    •  自动更新
    •  多直播源
    •  多线路
    •  自定义直播源
    •  多节目单
    •  自定义节目单
    •  频道收藏
    •  应用自定义设置

  • [Android]我的医案_单机版v1.2(中医自学者的福音)

    工地搬砖之余爱好中医,自学中医之后发现需要记笔记(&实操)非常重要 于是在网上搜寻许久,没有一款适合自己的,尤其是不联网版本的。 于是花三天时间自己写了这个“半成品”,界面LOW了点,但基本实现了日常常用功能。 [亮点也是注意事项] 1.本软件完全免费,无功能限制; 2.本软件无需联网权限,仅需提供摄像头权限和访问文件内容即可(如果不使用舌诊,拍照权限也不用开启) 3.义诊记录内容、学习笔记、舌诊照片全部位于SD卡中,重装APP也不会丢失。

  • 2024 IDM下载器终生激活版教程附带软件(解决弹窗)

    一、软件介绍

    官网:https://www.internetdownloadmanager.com/
    互联网下载管理器将加快下载高达5倍,由于其智能动态文件分割技术。与其他下载管理器和加速器,互联网下载管理段下载的文件在下载过程中动态, 并且它重用可用的连接而无需附加的连接和登录阶段,以实现最佳的可能加速性能。 安装IDM后看网页有时会自动弹出下载窗口怎么解决? IDM无缝集成到Microsoft Edge、Google Chrome、Mozilla Firefox、Opera、Internet Explorer、Safari、MSN Explorer、AOL、Mozilla Firebird、Avant Browser、傲游和所有其他流行的浏览器中,以自动处理您的下载。 当您在浏览器中单击下载链接时,IDM将接管下载并加速它。你不需要做任何特别的事情,只要像平时一样浏览互联网就行了。 IDM将捕获您的下载并加速它们。IDM支持HTTP、FTP、HTTPS和MMS协议。  

    二、软件安装

    1. 安装前准备,请先卸载老版本的idm安装程序,卸载时选择完全卸载.重启后清理浏览器中idm插件,并运行IDM卸载后执行.bat
    2. 安装IDM,安装完可能会提示需要输入序列号之类的问题,直接取消就行
    3. 完全退出IDM(查看windows任务管理器有没有IDM进程在后台运行,如有请结束IDM后台进程)
    4. 执行 IDM_6.4x_Crack_v19.7.exe,选择crack 即可激活

  • 让老照片动起来!通过 AI 一键搞定,按要求生成动态视频

    岁月如沙,从指缝悄然流逝。那些定格在泛黄照片里的笑脸,曾是我们最珍贵的瞬间。如今,科技让逝去的时光重现生机,让我们一同重温那些逐渐模糊的记忆,感受时光荏苒中永恒不变的温暖。 如今,科技的魔力为我们开启了一扇通往过去的窗户。通过AI的巧妙结合,那些静止的影像重新焕发生机,让我们得以重返往昔,与记忆中的自己重逢。
      还有最近网上非常火的熊猫吃火锅的视频,其实都是在AI技术的加持下,通过一张图片就可以生成视频   1. AI 图片转视频平台:【点击前往】 2.Runway Gen 3 :【点击前往

  • IDM下载器(Internet Download Manager) 最新多语言破解版

    Internet Download Manager(简称IDM下载器)是一款Windows平台功能强大的多线程下载工具,非常受欢迎。IDM中文破解版支持断点续传,支持嗅探下载网页视频、音频,网盘文件、下载抖音视频、下载快手视频、YouTube视频下载等等;接管所有浏览器,具有站点抓取,批量下载队列,计划任务下载,自动识别文件名,静默下载,网盘下载支持等功能。 图片仅作演示,本站提供的下载链接均为最新版本,即会及时更新最新破解版!
    Internet Download Manager 是一款先进的下载工具,支持续传,IDM可以让用户自动下载某些类型的文件,它可将文件划分为多个下载点以更快速度下载,并列出最近的下载,方便访问文件。 相对于其它下载管理工具,它具有独特的动态档案分区技术。它的出色之处在于,它能分析下载地址中的实际地址,但若地址无效时则跳换成失效网页,当地址重新有效可自动下载完成。聪明的 in-speed技术会动态地将所有设定应用到某种联机类型,以充分利用下载速度。 但由于YouTube经常更新规则,导致旧版本的IDM破解版会无法下载YouTube视频,需要新的破解版才能下载,所以本站会及时提供最新的破解版。(正版会自动更新规则) 下载链接: (Google Drive)IDM(Internet Download Manager)最新版 解压密码:uinsat.org (夸克网盘)IDM(Internet Download Manager)最新版 提取码:Tqu6

  • 火车头采集器deepl翻译插件,支持v9版本

    今天由于vps是国内的,不能用谷歌翻译插件,所以写了这个deepl的翻译插件。非常好用。。 [erphpdown] 
    <?php
function translate($text){
    // 不需要URL编码
    $query = $text;

    // DeepL API URL和API密钥
    $url = 'https://api-free.deepl.com/v2/translate';
    $apiKey = 'api-key';

    // 设置DeepL API的参数
    $params = array(
        'auth_key' => $apiKey,
        'text' => $query,
        'source_lang' => FROM,
        'target_lang' => TO
    );

    $postFields = http_build_query($params);

    set_time_limit(0);
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $postFields);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    $result = curl_exec($ch);
    curl_close($ch);

    $result = json_decode($result, true);
    if(!empty($result) && isset($result['translations'][0]['text'])){
        $translatedText = $result['translations'][0]['text'];
        // 正则表达式替换符号
        $translatedText = preg_replace_callback('/(?<=\pL)\s,\s(?=\pL)/u', function($match){
            return ',';
        }, $translatedText);
        $translatedText = preg_replace_callback('/(?<=\s),\s(?=\s)/u', function($match){
            return ', ';
        }, $translatedText);
        $translatedText = preg_replace_callback('/(?<=\s),(?=\pL)/u', function($match){
            return ', ';
        }, $translatedText);
        $translatedText = preg_replace_callback('/(?<=\pL),(?=\s)/u', function($match){
            return ' , ';
        }, $translatedText);
        $translatedText = preg_replace('/\s\s+/', ' ', $translatedText);
        $translatedText = preg_replace('/\s,/', ',', $translatedText);
        $translatedText = preg_replace('/,\s/', ', ', $translatedText);
        $translatedText = str_replace('β', ',', $translatedText);
        $translatedText = trim($translatedText);
        return $translatedText;
    }
    return $text; // 翻译失败时返回原始文本
}

if($LabelArray['PageType']=="Save")
{
    $direction = explode('>' , $LabelArray['翻译方向']);
    define("FROM",$direction[0]);
    define("TO",$direction[1]);
    $tab = explode(',' , $LabelArray['翻译标签']);
    foreach($tab as $t_value){
        $arr[] = explode('>' , $t_value);
    }
    $arrlength=count($arr);
    for($x=0;$x<$arrlength;$x++){
        $LabelArray[''.$arr[$x][1].''] = translate($LabelArray[''.$arr[$x][0].'']);
    }
}
echo serialize($LabelArray);
?>
    [/erphpdown]

  • GoogleTranslate-基于Google翻译的免费火车头PHP翻译插件

    很多人可能看到GoogleTranslate是基于Google在线翻译的,可能会怀疑它的稳定性,虽然Google搜索在国内是被墙了,但是Google翻译是通过translate.Google.cn来访问的,因此不用翻墙就可以直接使用。唯一的问题就是GoogleTranslate这款火车头数据采集软件插件是通过抓取Google在线翻译来实现的,不保证以后Google会改变网页规则。

    使用方法

    1.修改火车头的PHP环境 由于火车头软件内置的PHP环境有问题,在使用php插件之前需要先修改火车头的PHP环境。修改的方法很简单,打开火车头采集器的安装目录“System/PHP”,找到php.ini文件打开,并找到如下代码。 将最前面的分号“;”删除并保存即可,这样火车头数据采集器就可以正常运行这个PHP插件了。 2.将插件文件放到火车头的安装目录 将下载的插件解压后,把“GoogleTranslate.php”文件放到火车头安装目录的插件文件夹。(V9版的是Plugins文件夹,7.6版的是Plugins/LocoySpider文件夹) 3.设置翻译方向和翻译标签 3.1.在火车头的采集规则里新建一个标签名叫“翻译方向”的标签,数据获取方式选择“生成固定格式的数据”,内容按“源语言标识>翻译目标语言标识”这样的规则填写。例如我采集的是中文,需要翻译成英文,则填“zh-CN>en”(中间的符号“>”是英文半角输入下的尖括号,符号错了的话无法翻译),如下图:GoogleTranslate-基于Google翻译的免费火车头PHP翻译插件 各国语言标识见本文下面的“语言标识”部分。 3.2.新建一个标签名叫“翻译标签”的标签用来设置需要翻译的标签和保存翻译后内容的标签,数据获取方式选择“生成固定格式的数据”,规则为“采集的标签名>保存翻译后内容的标签名”(同样中间的符号“>”是英文半角输入下的尖括号,符号错了的话无法翻译),多个翻译标签之间用英文半角的逗号“,”隔开,如果不需要保存采集的内容则前后都写采集标签名即可。如下图:GoogleTranslate-基于Google翻译的免费火车头PHP翻译插件 我上图中填写了4个翻译规则,火车头采集软件运行后,数据保存规则如下:
    • 采集的标题不会保存中文内容,只会保存翻译后的英文内容。
    • 内容、作者、出处三个都即会保存采集的中文内容,同时会保存翻译后的英文内容。
    4.创建翻译内容标签 根据“翻译标签”里的规则,新建相应的标签名用来保存翻译后的内容,规则留空即可。例如我上面图中的规则里设置了内容、作者、出处三个标签,翻译后的内容都是存储在“翻译的XX”标签里的,那我的采集规则里需要对应的创建这三个标签名,然后这三个标签的采集规则留空,如下图:GoogleTranslate-基于Google翻译的免费火车头PHP翻译插件 上图中三个红框中的标签是用来保存翻译后的内容的,标签名必须和“翻译标签”内规则填写的标签名一致,如果未创建或和标签名和规则不一致,则会无法翻译,有可能火车头软件还会报错。 5.开启火车头采集工具的PHP插件功能 V9版本的火车头采集器在“编辑任务”>“其他设置”>“插件”>“采集结果处理插件”里,选择GoogleTranslate.php后保存规则。 火车头7.6版本在“编辑任务”>“文件保护及部分高级设置”>“任务PHP插件”里,选择GoogleTranslate后保存规则。 完成了以上步骤,只要翻译方向和翻译标签没错的话,就可以正常翻译了。
    GoogleTranslate-基于Google翻译的免费火车头PHP翻译插件  翻译的测试效果图

    语言标识

    语言标识码 名称 语言标识码 名称
    auto 自动检测
    zh-CN 中文(简体) zh-TW 中文(繁体)
    en 英语 fr 法语
    de 德语 ru 俄语
    it 意大利语 ko 韩语
    ja 日语 la 拉丁语
    sq 阿尔巴尼亚语 ar 阿拉伯语
    am 阿姆哈拉语 az 阿塞拜疆语
    ga 爱尔兰语 et 爱沙尼亚语
    eu 巴斯克语 be 白俄罗斯语
    bg 保加利亚语 is 冰岛语
    pl 波兰语 bs 波斯尼亚语
    fa 波斯语 af 布尔语(南非荷兰语)
    da 丹麦语 tl 菲律宾语
    fi 芬兰语 fy 弗里西语
    km 高棉语 ka 格鲁吉亚语
    gu 古吉拉特语 kk 哈萨克语
    ht 海地克里奥尔语 ha 豪萨语
    nl 荷兰语 ky 吉尔吉斯语
    gl 加利西亚语 ca 加泰罗尼亚语
    cs 捷克语 kn 卡纳达语
    co 科西嘉语 hr 克罗地亚语
    ku 库尔德语 lv 拉脱维亚语
    lo 老挝语 lt 立陶宛语
    lb 卢森堡语 ro 罗马尼亚语
    mg 马尔加什语 mt 马耳他语
    mr 马拉地语 ml 马拉雅拉姆语
    ms 马来语 mk 马其顿语
    mi 毛利语 mn 蒙古语
    bn 孟加拉语 my 缅甸语
    hmn 苗语 xh 南非科萨语
    zu 南非祖鲁语 ne 尼泊尔语
    no 挪威语 pa 旁遮普语
    pt 葡萄牙语 ps 普什图语
    ny 齐切瓦语 sv 瑞典语
    sm 萨摩亚语 sr 塞尔维亚语
    st 塞索托语 si 僧伽罗语
    eo 世界语 sk 斯洛伐克语
    sl 斯洛文尼亚语 sw 斯瓦希里语
    gd 苏格兰盖尔语 ceb 宿务语
    so 索马里语 tg 塔吉克语
    te 泰卢固语 ta 泰米尔语
    th 泰语 tr 土耳其语
    cy 威尔士语 ur 乌尔都语
    uk 乌克兰语 uz 乌兹别克语
    es 西班牙语 iw 希伯来语
    el 希腊语 haw 夏威夷语
    sd 信德语 hu 匈牙利语
    sn 修纳语 hy 亚美尼亚语
    ig 伊博语 yi 意第绪语
    hi 印地语 su 印尼巽他语
    id 印尼语 jw 印尼爪哇语
    yo 约鲁巴语 vi 越南语

    注意事项

    • 如果是测试的话,“翻译方向”和“翻译标签”这两个标签一定要设置,否则火车头软件会报错。
    • 我没有测试单篇文章字数很多时的效率和成功率,所以不知道如果采集的文章很长的话能不能正常翻译。
    • GoogleTranslate插件的原理是将采集结果去请求Google在线翻译,然后再模拟浏览器将翻译结果抓取下来保存在火车头采集器里,所以如果Google翻译的网页规则变了的话,插件可能会无法使用。
    • 我在火车头V9和7.6两个版本里都测试了,均能正常使用。如果火车头软件出现“您使用的PHP插件存在语法或其他问题,请检查!”这个错误提示,请按上面的使用方法中第1条,看看是否正确修改了火车头的PHP环境;然后再检查翻译方向、翻译标签设置的规则是否和你的采集规则一致。

  • linux宝塔面板打不开,SSH能访问,但是宝塔面板打不开,输入bt命令无任何反应

    linux宝塔面板打不开 ssh也连不上,SSH能访问,但是宝塔面板打不开,输入bt命令无任何反应 第一步、首先执行下面板看看bt文件ll /etc/init.d/ 第二步、 执行df -h看看磁盘空间 第三步、执行下面命令 删除旧的宝塔快捷方式 mv /etc/init.d/bt /tmp/bt_back 生成新的宝塔启动快捷方式 cp /www/server/panel/init.sh /etc/init.d/bt && chmod +x /etc/init.d/bt 重启宝塔 /etc/init.d/bt restart 一般执行完成后就可以打开了。

  • php代码实现下载地址base64加密

    <?php
header("Content-type: text/html; charset=utf-8"); 
$url=$_GET["url"];
if($url==''){echo "无下载地址";}
$urll=base64_decode($url);
header("Location:".$urll);?>
     

  • 动态php生成sitemap地图方法

    通过访问动态php文件。把地图生成保存到静态xml文件 
    <?php
for ($i = 1; $i <= 13; $i++) {
    $content = file_get_contents("https://www.xxx.com/sitemap/baidu?index=$i");
    $c       = substr_count($content, '<url>');
    if ($c > 1) {
        //创建存放xml的文件夹
        $fp = fopen("pc_sitemap/site$i.xml", "w+");
        fwrite($fp, $content);
        fclose($fp);
    }
}

for ($i = 0; $i <= 13; $i++) {
    $content = file_get_contents("https://m.xxx.com/sitemap/baidu?index=$i");
    $c       = substr_count($content, '<url>');
    if ($c > 1) {
        //创建存放xml的文件夹
        $fp = fopen("wap_sitemap/site$i.xml", "w+");
        fwrite($fp, $content);
        fclose($fp);
    }
}
     

热门文章

热门标签

帝国CMS(14)php(13)WordPress(9)python(8)甲骨文(7)windows(6)跳转代码(6)火车头采集器(5)sitemap(5)php代码(5)nginx(5)自用(5)宝塔面板(4)mysql(4)notepad(4)讯睿cms(4)js代码(3)宝塔liunx(3)lecms(3)垃圾蜘蛛(2)谷歌翻译(2)日主题(2)百度站长(2)VPS(2)chatgpt(2)一键脚本(2)Navicat(2)api接口(2)linux宝塔(2)js判断(2)

网站统计

  • 日志总数:186
  • 标签总数:234
  • 页面总数:5
  • 分类总数:11
  • 链接总数:22
  • 最后更新:2024-09-29

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏