自从网站树立之初到如今网站有了规模后,每天都有很多个机器人来恶意扫描网站备份文件,日志多的让你觉的可怕,关于这种恶意扫描的方法就须要以彼之道,还施彼身,咱们可以经过以下俩种方法来防止主机被恶意扫描,其中以彼之道,还施彼身的方法,把它称为:防暴美学。
此种方法比拟暴力,就是以彼之道,还施彼身,应用伪静态规定启动跳转下载,比如:扫描根目录下的/Web.rar,那么就会触发规定跳转到大文件下载地址,100G让他缓缓下载,下个爽,磁盘爆了才开心。
关上网站Nginx性能文件,将以下规定参与server内,实现性能,规定如下:
server{...#专治扫描户rewrite.rar/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.tar/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.zip/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.sql/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.gz/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.7z/?$http://speedtest.tele2.net/100GB.zippermanent;#或许经常使用rewrite.(rar|zip|tar|sql|gz|7z)/?$http://speedtest.tele2.net/100GB.zippermanent;...}
假设你感觉100GB照应期间有点长,那么上方的小文件下载地址,任你筛选,包你满意,地址如下:
新加坡:http://lg-sin.fdcservers.net/10GBtest.zip日本:http://lg-tok.fdcservers.net/10GBtest.zip香港:http://lg-hkg.fdcservers.net/10GBtest.zip
此方法最方便粗犷,间接网站Nginx性能文件外面参与以下的规定,针对主机上经常让扫描的文件,启动间接制止访问,请留意:资源下载网站请慎用,规定如下:
server{...#制止访问指定文件locatiON~.(zip|rar|sql|tar|gz|7z)${return444;}...}
以上Nginx规定就是当有用户或恶意扫描访问网站上的zip|rar|sql|tar|gz|7z等资源时,间接前往444失误码。
以上方法各有所长,但我愈加青睐第一种方法,以彼之道,还施彼身,像我的性情,既然来了,我也不好心思让人家空手而归是吧,而方法二之所以没有选用,是由于本站毕竟也提供紧缩包下载服务,假设间接所有制止访问,那么用户就没方法下载了,所以资源下载网站请慎用方法二。
标签: 网站教程、本文地址: https://yihaiquanyi.com/article/fe46305d8370f1e2e149.html
上一篇:chatmindai官网ChatMind官方AI生成思想导图...