标签关键词

关于 NGINX 的文章共有7条

经验教程

nginx禁止文件下载防止服务器被恶意扫描

阅读(1960)评论(0)

自从网站建立之初到现在网站有了规模后,每天都有无数个机器人来恶意扫描网站备份文件,日志多的让你觉的可怕,对于这种恶意扫描的方法就需要以彼之道,还施彼身,我们可以通过以下俩种方法来防止服务器被恶意扫描,其中以彼之道,还施彼身的方法,彧繎把它称为:防暴美学。方法一此种方法比较暴力,就是以彼之道,还施彼身,利用伪静态规则进行跳转下载,比如:扫描根目录下的/web....

经验教程

Nginx 常用的安全屏蔽规则

阅读(3675)评论(0)

Nginx是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器,Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的Nginx的屏蔽规则,希望对各位站长有所帮助。在开始之前,请备份你的Nginx配置,修改完毕后需要重载一次Nginx的,否则不会生效。如无特殊注明,下面命令均添加到server段内:一、...

经验教程

nginx简易防CC策略规则

阅读(12208)评论(6)

前几天一直在被游淘气(王赛好像是叫这个)的攻击,因为全是肉鸡代理攻击。真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面我放几条规则,大家可以进行参考。对了,游淘气的肉鸡好像是他软件有马,之前有人曝光过,因为在C我过程中,我D死了他几个腾讯云的机器。1.根据访问地址过滤。检测到访问地址有test=这些关键词,自动跳转到公安备案网。if($req...

经验教程

nginx反向代理http和https共同使用 双存在

阅读(14658)评论(0)

今天发现了一个问题,就是在反代过程中,https跟http只能单一反代!不能自适应协议,也不支持协议变量,各种百度啊,两个钟头,测试了各种,都不适用宝塔,第一种就是建两个server,80与443端口分开。不过这样代码比较长,不利于维护,第二种,加一个判断,比较简单,宝塔需要手动修改,不能傻瓜设置!我下面只贴主要代码!第一种server{listen80;s...

经验教程

nginx使用realip模块获取用户的真实ip

阅读(8812)评论(0)

我们经常会使用cdn来达到加快网站访问速度和隐藏服务器真实ip的目的,但是站点使用了cdn后程序获取到的用户ip以及nginx日志中记录的ip均会变成cdn的中转ip。不过cdn一般会实用自定义ip头来保存用户的真实ip,或者是将其放在X_FORWARDED_FOR头里,通过nginx的realip模块和这些ip头里的信息就可以获取到用户的真实ip了。首先需...

Copyright © 2015-2017 Emlog大前端 Powered by Emlog.

图片墙 | 联系我们 | 文章归档 | 友情链接 | 关于我们 | 网站地图

京ICP备15042860号-1