Nginx全局禁用某些User-Agent访问
最近网站被恶意访问了,了解了一些基础防护手段,nginx屏蔽ua访问
编写文件agent_deany.conf
#使用方法
#创建目录 /etc/nginx/conf.d/deny [注意]:该目录不能被/etc/nginx/nginx.conf 中的include扫描到
#将本文将复制到/etc/nginx/conf.d/deny/agent_deny.conf
#在/etc/nginx/conf.d 目录下的conf配置文件中的server节点内引入该文件,引入代码参考
#include conf.d/deny/agent_deny.conf
#禁用特定ua
if ($http_user_agent ~* (SM-G|^$|daum|NMF26F|PKQ1|15E148|R9sk|MJ12bot) ){
return 403;
}
使用方法在上面文件中
nginx这个算是基础防护,可以用张戈大佬写的脚本,直接判断ip访问量添加到防火墙黑名单,过段时间再放出来,应该更科学
地址:https://www.leftso.com/article/1659506796835901442.html
相关阅读
最近网站被恶意访问了,了解了一些基础防护手段,nginx屏蔽ua访问
编写文件agent_deany.conf
#使用方法
#创建目录 /etc/nginx/conf.d/deny [注意]...
nginx常规使用时作为http协议的反向代理,这里要讲的是非http的Mysql端口代理,理论支持其他协议nginx.conf配置如下:user nginx;
worker_processe...
打开任务管理器发现一大堆nginx进程
最近博客升级总是nginx原生的502页面,感觉有些不友好,特此研究了下502页面的配置nginx 502配置502页面核心配置 #502 page
error_p...
热门文章
最新发布: