自从网站树立之初到如今网站有了规模后，每天都有很多个机器人来恶意扫描网站备份文件，日志多的让你觉的可怕，关于这种恶意扫描的方法就须要以彼之道，还施彼身，咱们可以经过以下俩种方法来防止主机被恶意扫描，其中以彼之道，还施彼身的方法，把它称为：防暴美学。

此种方法比拟暴力，就是以彼之道，还施彼身，应用伪静态规定启动跳转下载，比如：扫描根目录下的/web.rar，那么就会触发规定跳转到大文件下载地址，100G让他缓缓下载，下个爽，磁盘爆了才开心。

关上网站Nginx性能文件，将以下规定参与server内，实现性能，规定如下：

server{...#专治扫描户rewrite.rar/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.tar/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.zip/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.sql/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.gz/?$http://speedtest.tele2.net/100GB.zippermanent;rewrite.7z/?$http://speedtest.tele2.net/100GB.zippermanent;#或许经常使用rewrite.(rar|zip|tar|sql|gz|7z)/?$http://speedtest.tele2.net/100GB.zippermanent;...}

假设你感觉100GB照应期间有点长，那么上方的小文件下载地址，任你筛选，包你满意，地址如下：

新加坡：http://lg-sin.fdcservers.net/10GBtest.zip日本：http://lg-tok.fdcservers.net/10GBtest.zip香港：http://lg-hkg.fdcservers.net/10GBtest.zip

此方法最方便粗犷，间接网站Nginx性能文件外面参与以下的规定，针对主机上经常让扫描的文件，启动间接制止访问，请留意：资源下载网站请慎用，规定如下：

server{...#制止访问指定文件location~.(zip|rar|sql|tar|gz|7z)${return444;}...}

以上Nginx规定就是当有用户或恶意扫描访问网站上的zip|rar|sql|tar|gz|7z等资源时，间接前往444失误码。

以上方法各有所长，但我愈加青睐第一种方法，以彼之道，还施彼身，像我的性情，既然来了，我也不好心思让人家空手而归是吧，而方法二之所以没有选用，是由于本站毕竟也提供紧缩包下载服务，假设间接所有制止访问，那么用户就没方法下载了，所以资源下载网站请慎用方法二。

标签： 网站教程、

本文地址： https://yihaiquanyi.com/article/fe46305d8370f1e2e149.html

上一篇：chatmindai官网ChatMind官方AI生成思想导图...
下一篇：3000个绿幕视频素材合集...