Nginx禁止文件下载防止服务器被恶意扫描

最新推荐文章于 2025-06-29 16:17:11 发布
原创 最新推荐文章于 2025-06-29 16:17:11 发布 · 4.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx


比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。我们可以通过以下俩种方法来防止服务器被恶意扫描,其中以彼之道,还施彼身的方法,彧繎把它称为:防暴美学。
方法一:
此种方法比较暴力,就是以彼之道,还施彼身,利用伪静态规则进行跳转下载,比如:扫描根目录下的 /web.rar,那么就会触发规则跳转到大文件下载地址,100G让他慢慢下载,下个爽,磁盘爆了才开心。
打开网站 Nginx 配置文件,将以下规则加入 server 内,完成配置,规则如下:

  1. server {
  2. ...
  3. # 专治扫描户
  4. rewrite .rar/?$ http://speedtest.tele2.net/100GB.zip permanent;
  5. rewrite .tar/?$ http://speedtest.tele2.net/100GB.zip permanent;
  6. rewrite .zip/?$ http://speedtest.tele2.net/100GB.zip permanent;
  7. rewrite .sql/?$ http://speedtest.tele2.net/100GB.zip permanent;
  8. rewrite .gz/?$ http://speedtest.tele2.net/100GB.zip permanent;
  9. rewrite .7z/?$ http://speedtest.tele2.net/100GB.zip permanent;
  10. # 或者使用
  11. rewrite .(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent;
  12. ...
  13. }

如果你觉得 100GB 响应时间有点长,那么下面的小文件下载地址,任你挑选,包你满意,地址如下:

  1. 新加坡: http://lg-sin.fdcservers.net/10GBtest.zip
  2. 日本: http://lg-tok.fdcservers.net/10GBtest.zip
  3. 香港: http://lg-hkg.fdcservers.net/10GBtest.zip

方法二:
直接网站Nginx配置文件里面添加以下的规则防止文件被下载

  1. location ~ \.(zip|rar|sql|bak|gz|7z)$ {
  2. return 444;
  3. }

以上Nginx规则就是当有用户或恶意扫描访问网站上的 zip|rar|sql|tar|gz|7z 等资源时,直接返回错误码
最后说明:
如果直接全部禁止访问,那么用户就没办法下载了,所以资源下载网站请慎用方法二。

 

Nginx服务器安全:加固措施
java专栏
09-04 2036
大家好,我是你们的小助手,今天咱们要探讨的主题是如何给 Nginx 服务器进行安全加固。这可是一项非常重要的任务,因为一旦服务器被黑客攻破,后果不堪设想。所以,咱们得从头到脚,全方位地给服务器打上补丁,让它变得坚不可摧!首先,我们得搞清楚什么是服务器安全。简单来说,服务器安全就是采取各种技术和策略来保护服务器不受攻击、入侵和其他安全威胁。对于 Nginx 服务器来说,安全加固尤为重要,因为它通常位于网络的前端,是黑客们首要攻击的目标。怎么样,是不是觉得 Nginx 服务器安全加固其实也没有那么难呢?
服务器被非法域名恶意指向(域名解析配置)
漂泊小柒的专栏
05-22 710
主机头的配置,避免被恶意指向
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
禁用nginx访问和下载文件(web.config和\.htaccess)
lxy___的博客
06-01 4333
1、 vim /usr/local/openresty/nginx/conf/conf.d/cloudlab.conf ##修改 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md|web.config) { return 404; } 2、重启服务生效:systemctl restart openresty 或者是在vim /etc/nginx/nginx.conf 中修改 验证访问不到了 systemctl res
Nginx 安全防护策略与解决方法详解
最新发布
lwb_0118的博客
06-29 809
Nginx 的安全防护需从 信息隐藏、访问控制、加密传输、流量限速、日志审计、漏洞修复 多维度入手。建议运维人员:定期更新 Nginx 和依赖组件;结合 WAF 和日志分析工具构建纵深防御体系;制定应急响应计划,快速应对突发攻击事件。通过以上策略,可显著提升 Nginx 服务的安全性,降低被攻击的风险。
PHP + NGINX 控制视频文件播放,并防止文件下载
weixin_33862188的博客
08-17 1207
最简单的方法是使用NGINX的 internal 功能 server { listen 80; server_name www.xxx.com;  location / { index index.php index.html index.htm; root /xxx; if (!-e $request_filename) { ...
Nginx启动关闭和重启、文档直接下载不阅览
weixin_33912453的博客
05-31 134
nginx启动相关 启动:sbin/nginx -c conf/nginx.conf 关闭:sbin/nginx -s stop 重启(重新加载配置文件):sbin/nginx -s reload 检测配置文件:sbin/nginx -t nginx配置doc、xlsx等直接下载 1 server { 2 listen 80; 3 server_na...
Nginx 常用的安全屏蔽规则_nginx拦截规则
2401_84972930的博客
05-17 722
在开始之前,请先备份你的 Nginx 配置。
fail2ban防止暴力破解-防止nginx服务器web目录被黑客扫描
热门推荐
vbird的博客
10-02 1万+
1. 背景 刚买了阿里云服务器,准备用来部署自己的一些站点。结果刚把lnmp环境搭建好,才一天的时间就被来自不同地域IP不断的扫描web站点目录,这运气怕是没几个人能遇到了,幸好之前有熟悉过防止暴力破解fail2ban服务。下面就来介绍一下这款服务软件。写这篇博客参加以下文章: http://www.361way.com/fail2ban-nginx/1825.html 参考-匹配RUL规则...
Nginx漏洞扫描器GUI版
08-20
它旨在检测Nginx服务器可能存在的安全风险,帮助管理员及时发现并修复问题,防止恶意攻击者利用这些漏洞入侵系统。 Nginx漏洞扫描器主要涉及以下几个关键知识点: 1. **漏洞识别**:扫描器通过模拟多种攻击方式,...
如何配置Nginx以实现安全的文件上传?
长风破浪会有时的博客
05-24 1121
请注意,这个配置只是一个简单的示例,实际生产环境中可能需要更多的安全措施和配置选项来确保文件上传的安全性。比如,你可能还需要验证上传文件的MIME类型、进行文件内容的扫描和检测等。Nginx本身不直接处理文件上传,但它可以作为反向代理服务器,与后端的应用服务器(比如PHP、Python等)一起工作,来确保文件上传的安全性。有时候,我们的网站会允许用户上传文件,比如图片、文档等。但是,如果没有正确配置,坏人可能会利用这个功能上传恶意文件,比如病毒或者攻击脚本。因此,我们需要确保文件上传是安全的。
Nginx 禁止访问某个目录或文件的设置方法
09-30
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等
apache/nginx/win iis服务器伪静态方式禁止下载.csv等格式文件
易查薪
07-29 875
nginx服务器 防止.csv格式文件下载 location / { rewrite ^(.*).csv$ /down.php?d=$1 last; break; } IIS服务器 防止.csv格式文件下载 <rules> <rule name="Imported chalide"> <match url="^(.+).csv$" ignoreCase="false"/> <acti...
.git文件禁止Nginx下载访问
shelutai的博客
02-27 2977
nginx配置文件的server中,增加一段: #禁止.git 文件泄露 location ~ /\. { deny all; } 如果不禁止,可造成源代码泄露。
NGINX防WEB扫描,节约流量,清爽日志
applebomb的专栏
11-19 532
究其原因,是因为开放了80端口,让对方认为这里有一台机器。于是乎不断的扫描各种漏洞URL地址,虽然对服务器没什么害,但是老是被扫。还从后台崩一堆无关的日志,看上去实在是不爽。于是索性IP扫描全部中断,让对面以为80端口没有在服务,这样整个LOG世界将变得更加洁净。原理很简单,就是当通过机器IP访问时,直接中断就好。域名访问时让其正常通过,如果有HTTPS站点的话,记得随便生成一个证书,不然NGINX会报错。机器放公网上,免不了被风吹雨打。return 444;return 444;
Nginx限制上传(下载)大小限制
qq_40690077的博客
03-27 1万+
Nginx 限制文件大小可以通过 client_max_body_size 指令来设置,该指令通常在 http、server 或location 块中设置,如果不设置,默认上传大小为1M。
nginx文件上传下载控制
sinat_16493273的博客
12-11 1010
如果你希望根据不同的条件(如请求的文件类型、客户端 IP、或者请求的文件大小等)来控制下载速度,可以结合 map 指令和 limit_rate 实现更复杂的逻辑。limit_rate_after 指令可以设置在传输一定量的数据后开始限制下载速度。它通常用于当文件已经开始下载时,限制后续的下载速度。不进行下载速度控制。limit_rate 指令的作用域可以是http, server, location, if in location。这样下载该server下的文件将会限制下载速度为每秒100kb。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希希分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值