全球主机交流论坛

标题: 分享一个nginx安全规则。 [打印本页]

作者: 奧巴马 时间: 2022-7-10 17:17
标题: 分享一个nginx安全规则。
本帖最后由奧巴马于 2022-7-14 03:08 编辑

能有效防止70%攻击。

if ($request_uri ~* "(\.gz)|(%27)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(%22)|(\.bak)|(\")|(\\')") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}

复制代码

作者: 万半仙 时间: 2022-7-10 17:18
狼灭

作者: zhongziso 时间: 2022-7-10 17:19
感谢分享

作者: qwe520 时间: 2022-7-10 17:19
先收藏

作者: ZYGLQexplorer 时间: 2022-7-10 17:21
太狠了，但确实有效（

作者: xieshang 时间: 2022-7-10 17:22
有点狠，其实改成白名单感觉更狠(

作者: 奧巴马 时间: 2022-7-10 17:24
本帖最后由奧巴马于 2022-7-10 17:25 编辑

xieshang 发表于 2022-7-10 17:22
有点狠，其实改成白名单感觉更狠(

那是有针对性做安全。太麻烦，1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫，天天扫，也不累。我从日志总结了一下，有这些特点。

作者: init6 时间: 2022-7-10 17:30
哈哈哈哈

作者: chenhong005 时间: 2022-7-10 17:33
优秀啊，卧槽。

作者: xinuu 时间: 2022-7-10 17:37
收藏了感谢分享

作者: YorkZhao 时间: 2022-7-10 17:39
说下原理：当请求这些敏感词时跳转到别人家的下载文件链接

作者: jameskook 时间: 2022-7-10 17:41
哈哈哈哈这个301重定向可以的

作者: 张小龙 时间: 2022-7-10 17:42
1024，记录一下

作者: ccagml 时间: 2022-7-10 17:44
收藏，所以lg-dene.fdcservers.net会来找楼主报销流量吗

作者: jinwyp 时间: 2022-7-10 17:46
return 404 不行吗

作者: Cstudent 时间: 2022-7-10 17:48
10GBtest.zip

作者: MoeWang 时间: 2022-7-10 17:51
换成pr的效果更佳

作者: admin2 时间: 2022-7-10 17:53
谢谢大佬分享

作者: uov 时间: 2022-7-10 17:54
有效果吗
请求到这个对方会下载吗

作者: 我是静静 时间: 2022-7-10 17:55

MoeWang 发表于 2022-7-10 17:51
换成pr的效果更佳

恨之入骨不过分吧...

作者: 奧巴马 时间: 2022-7-10 18:00

jinwyp 发表于 2022-7-10 17:46
return 404 不行吗

来而不往非礼也。
既然来都来了，总不要让人家空手而回嘛。

作者: pandaking 时间: 2022-7-10 18:06
谢谢分享

作者: 咖啡与美酒 时间: 2022-7-10 18:07
一个字绝

作者: whbchj233 时间: 2022-7-10 18:24
mark

作者: 御坂 时间: 2022-7-10 18:43

YorkZhao 发表于 2022-7-10 17:39
说下原理：当请求这些敏感词时跳转到别人家的下载文件链接

那我访问后台/admin不就..

作者: makizhang 时间: 2022-7-10 18:45
牛逼

作者: 麻豆传媒 时间: 2022-7-10 19:00
大佬？具体怎么用啊？

作者: bmn 时间: 2022-7-10 19:08
我想知道他们请求到会不会自动下载

作者: 奧巴马 时间: 2022-7-10 19:12

御坂发表于 2022-7-10 18:43
那我访问后台/admin不就..

基本安全知識，不要用admin作為管理路径

作者: YorkZhao 时间: 2022-7-10 19:12

御坂发表于 2022-7-10 18:43
那我访问后台/admin不就..

所以如果有这类需求得把admin字段去掉

作者: Dickh1982 时间: 2022-7-10 19:32
内网访问怎么办

作者: 奧巴马 时间: 2022-7-10 19:43
补充一下，漏了个点

作者: wg58462130 时间: 2022-7-10 19:44
好办法，直接来个10GB的大文件，你下个够

作者: 我是坏虫 时间: 2022-7-10 19:52
提示: 作者被禁止或删除内容自动屏蔽

作者: 奧巴马 时间: 2022-7-10 19:54

我是坏虫发表于 2022-7-10 19:52
宝塔提示错误

你是不是空格沒对if后有个空格 {前有个空格

作者: hdwan.net 时间: 2022-7-10 19:56

我是坏虫发表于 2022-7-10 19:52
宝塔提示错误

教教我...

作者: 老实人二狗 时间: 2022-7-10 20:00
空格我也打了，还是提示错误啊

作者: 奧巴马 时间: 2022-7-10 20:09

老实人二狗发表于 2022-7-10 20:00
空格我也打了，还是提示错误啊

你重新复制一下，有个（我搞成中文的（了

作者: 老实人二狗 时间: 2022-7-10 20:11

奧巴马发表于 2022-7-10 20:09
你重新复制一下，有个（我搞成中文的（了

还是报错，，，，不过错误提示少多了

作者: 云烟 时间: 2022-7-10 20:22
报错。。。。

作者: 云烟 时间: 2022-7-10 20:24
报错了。。。看了一下，报错原因 (")，所以请删他就行了

if ($request_uri ~* "(\.gz)|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}

复制代码

作者: 飞鱼8 时间: 2022-7-10 20:25

老实人二狗发表于 2022-7-10 20:11
还是报错，，，，不过错误提示少多了

if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
#禁止下载以 XXX 后缀的文件
location ~ \.(zip|rar|sql|bak|gz|7z)$
{
return 444;
}
#访问链接里含有 test 直接跳转到公安网
if ($request_uri ~* test=) {
return 301 https://www.mps.gov.cn;
}
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

复制代码

作者: honey 时间: 2022-7-10 20:26
也来收藏一下

作者: 奧巴马 时间: 2022-7-10 20:27

云烟发表于 2022-7-10 20:24
报错了。。。看了一下，报错原因 (")，所以请删他就行了

\" 提交的时候论坛过滤了

作者: a7836002 时间: 2022-7-10 20:27

可以的老弟

作者: 老实人二狗 时间: 2022-7-10 20:29

云烟发表于 2022-7-10 20:24
报错了。。。看了一下，报错原因 (")，所以请删他就行了

嗯，那会我也刚发现，准备分享就看到你出来了

作者: Rabbey 时间: 2022-7-10 20:42
骚操作

作者: 我是坏虫 时间: 2022-7-10 20:42
提示: 作者被禁止或删除内容自动屏蔽

作者: 奧巴马 时间: 2022-7-10 20:43

我是坏虫发表于 2022-7-10 20:42
nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net. ...

(") 改 (\")|

作者: callback 时间: 2022-7-10 20:47
牛比啊，直接转发10G大文件，学习了

作者: ixs 时间: 2022-7-10 21:22
这可怕的收藏量！

作者: xz72670 时间: 2022-7-10 21:29
有没有100G的文件

我觉得10G太小了

作者: 我是坏虫 时间: 2022-7-10 21:42
提示: 作者被禁止或删除内容自动屏蔽

作者: 飞鱼8 时间: 2022-7-10 22:30

我是坏虫发表于 2022-7-10 20:42
nginx: [emerg] invalid condition "$request_uri" in /www/server/panel/vhost/nginx/bbs.latinese.net. ...

我保存成功了

作者: nieyuli 时间: 2022-7-10 22:57
感谢大佬，学到了。。。。
祝大佬夜夜换新娘。

作者: yanyuo 时间: 2022-7-10 22:59

ERROR:
nginx: [emerg] "if" directive is not allowed here in /www/server/nginx/conf/nginx.conf:112
nginx: configuration file /www/server/nginx/conf/nginx.conf test failed

复制代码

作者: 奧巴马 时间: 2022-7-10 23:04

yanyuo 发表于 2022-7-10 22:59

不能放到
location 里面

作者: yanyuo 时间: 2022-7-10 23:12

奧巴马发表于 2022-7-10 23:04
不能放到
location 里面

没放在location里面呀，放在nginx最后面

作者: 美女约吗 时间: 2022-7-10 23:12
好东西

作者: 奧巴马 时间: 2022-7-10 23:17

yanyuo 发表于 2022-7-10 23:12
没放在location里面呀，放在nginx最后面

示例：

server {
listen 80;
server_name localhost;
root "D:/phpstudy_pro/WWW";
location / {
index index.php index.html;
error_page 400 /error/400.html;
error_page 403 /error/403.html;
error_page 404 /error/404.html;
error_page 500 /error/500.html;
error_page 501 /error/501.html;
error_page 502 /error/502.html;
error_page 503 /error/503.html;
error_page 504 /error/504.html;
error_page 505 /error/505.html;
error_page 506 /error/506.html;
error_page 507 /error/507.html;
error_page 509 /error/509.html;
error_page 510 /error/510.html;
autoindex off;
}
if ($request_uri ~* "(\.gz)|(\")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") {
return 301 http://lg-dene.fdcservers.net/10GBtest.zip;
}
location ~ \.php(.*)$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
include fastcgi_params;
}
}

复制代码

作者: 妖言惑众 时间: 2022-7-10 23:43

奧巴马发表于 2022-7-10 20:27
\" 提交的时候论坛过滤了

双引号貌似不起作用，就算加上转译反斜杠

作者: 妖言惑众 时间: 2022-7-10 23:45
evel也不起作用

作者: 奧巴马 时间: 2022-7-10 23:55

妖言惑众发表于 2022-7-10 23:45
evel也不起作用

还真沒试过，一会测一下

作者: 清风九里 时间: 2022-7-10 23:57
优秀～～～我是lg-dene.fdcservers.net的老板，我来找你要流量钱

作者: yoki_ 时间: 2022-7-11 00:07
mark了

作者: hikanba 时间: 2022-7-11 00:11
这个有点厉害，学习一下

作者: 怪人 时间: 2022-7-11 00:18
可以

作者: nieyuli 时间: 2022-7-11 09:01
使用cdn的朋友注意了，使用第一个返回10g文件的规则，这个文件cdn是会缓存的。。

刚才起来无聊看了一眼cdn流量，发现从昨晚开始流量就不正常，带宽跑到了280m，流量已经统计出来的是45gb，想了一下可能是这个nginx规则的原因，所以刚刚修改成返回444了。。

作者: larry 时间: 2022-7-11 10:26

nieyuli 发表于 2022-7-11 09:01
使用cdn的朋友注意了，使用第一个返回10g文件的规则，这个文件cdn是会缓存的。。

刚才起来无聊看了一眼cdn ...

真是偷鸡不成蚀把米

作者: ColoThor 时间: 2022-7-11 10:36

nieyuli 发表于 2022-7-11 09:01
使用cdn的朋友注意了，使用第一个返回10g文件的规则，这个文件cdn是会缓存的。。

刚才起来无聊看了一眼cdn ...

2333。。

作者: localhost:8080 时间: 2022-7-11 10:37
mark,感谢分享

作者: huanx 时间: 2022-7-11 10:49

奧巴马发表于 2022-7-10 17:24
那是有针对性做安全。太麻烦，1 IP博客也没必要。
但就是1IP 博客那帮人还天天扫，天天扫，也不累。我从 ...

这个东西必须依赖NGINX吗? CF那个防火墙可以弄吗?

作者: 拾贰 时间: 2022-7-11 11:19
mark mark 哈哈哈哈哈

作者: xlouspeng 时间: 2022-7-13 01:15

飞鱼8 发表于 2022-7-10 20:25

这个代码确实全面了不少

作者: sah 时间: 2022-7-13 01:21

飞鱼8 发表于 2022-7-10 20:25

大佬厉害666

作者: liumer 时间: 2022-7-13 01:34
mark

作者: 温存Blog 时间: 2022-7-13 09:06
mark

作者: fzaas 时间: 2022-7-13 09:09
先收藏。

作者: lastname 时间: 2022-7-14 00:26
直接用nginx 会报错。能不能给个不报错的代码？
如果(\")删了会影响哪个？另外（\'）这个好像也有问题

作者: 奧巴马 时间: 2022-7-14 03:09

lastname 发表于 2022-7-14 00:26
直接用nginx 会报错。能不能给个不报错的代码？
如果(\")删了会影响哪个？另外（\'）这个好像也有问题 ...

urlencode问题，已更新规则

作者: ggeeii 时间: 2022-7-14 04:21
绑定

作者: edu 时间: 2022-7-18 18:14
新思路

作者: ela 时间: 2022-7-18 18:35
收藏了感谢分享

欢迎光临全球主机交流论坛 (https://www.91ai.net/)