有些人啊喜欢去下载别人服务器的备份文件,我们可以添加Nginx规则撑爆这些不良用心的人的磁盘,也可以让添加Nginx规则让这些恶意机器人在访问.zip/.gz/.sql等这些文件时就直接返回444,让这些恶意机器人直接搜不到任何东西,可以是单个站点添加,也可以多个站点添加这规则,按照你自己的需要,添加在Nginx规则里,这底下的规则还有屏蔽蜘蛛和禁止执行脚本的规则。
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#屏蔽非常见蜘蛛
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup))
{
return 444;
}
#禁止某个目录执行脚本
#uploads|templets|data 这些目录禁止执行 PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$
{
return 444;
}
暂无评论