nginx屏蔽某些网站的跳转攻击，如短信轰炸机、盗链图片，Referer屏蔽

最新推荐文章于 2024-09-24 22:15:00 发布

原创最新推荐文章于 2024-09-24 22:15:00 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

本文介绍了一种使用Nginx配置文件中的if条件来屏蔽包含特定域名的HTTP请求的方法。通过简单的代码实现，可以有效地阻止来自指定域名的访问，从而保护网站免受不必要的流量攻击。

先上代码：

if ($http_referer ~ ^\S*(aaa\.top|bbb\.pw)\S*$) {
    return 404;
}

放到nginx.conf文件的server节点下面就行了。

注意if后面一定要有空格。

这样，世界就清静了。

有空还是要多看看nginx的文档。

http://nginx.org/en/docs/http/ngx_http_core_module.html#internal

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

old_lover

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

修改Nginx屏蔽网址的规则的方法

01-11

今天去看访问记录，发现访问量突然增长了很多，难道是人品爆发？赶紧查看了下访问来源记录，显示如下： http://www.pinganxb.com/ http://guanbao168.com/ http://qifan123.com/ http://zhixinshop.com/ http://www.guanbao168.com 然后打开，发现居然跳转到自己的网站首页了，这是坑的，我的主机被恶意域名给指向了，也就是空头主机，赶紧修改nginx.conf，再添加一段server段；如下：代码如下:server { lis

nginx屏蔽特定http_referer的请求

最新发布

Eddy的博客

09-24

761

然后修改本地hosts文件模拟“未经授权”网站。模拟域名demo.xqxyxchy.cn。block.html文件内容，被盗用页面。我们这里就直接使用nginx默认页。这里我们旧写一个简单的html。demo.html文件内容。

nginx防止后门程序跳转跨目录

weixin_33724059的博客

12-17

406

为什么80%的码农都做不了架构师？>>> ...

nginx禁止直接通过ip进行访问并跳转到自定义500页面

工具人的博客

07-11

3713

nginx，禁止ip访问，自定义500

关于nginx屏蔽referer的坑

plkiop911的博客

12-30

5279

Nginx可以通过配置实现通过Http包头中的Referer实现防盗链。在http请求的跳转过程中，Http包头中会加入Referer参数，指明跳转的来源。通过这个可以实现简单的防盗链功能。网上百度的大概如下：具体的Ngnix配置如下：` server { listen 80; server_name localhost; location / { valid_referers none blocked domain.com *.domain.com server_

Nginx：屏蔽 IP

Yummy的博客

04-19

2631

目录 nginx屏蔽ip 1.查找要屏蔽的ip 2.在nginx的安装目录下面,新建屏蔽ip文件， 3.在nginx的配置文件nginx.conf中加入如下配置， 4.重启一下nginx的服务：高级用法： # 屏蔽单个ip访问 # 允许单个ip访问 # 屏蔽所有ip访问 # 允许所有ip访问 #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 #屏蔽IP段即从123.45.6.

利用nginx重写url参数并跳转

猿小白的博客

01-17

5100

需求：我们要将访问前端的URL地址重写为访问后的地址，并跳转(注意点，参数值可能是动态的) 访问前地址：http://www.a.com/api?model=Air&platformCode=A&region=CH&versionNumber=1 访问后地址：http://www.b.com/api?model=Air&platformCode=A 解决方案主要利用了nginx中的$arg_xx参数动态获取url中的参数值。重写规则最后的？很关键，如..

Nginx精确匹配并跳转到指定路径

欢迎你们到来，希望能帮到大家

04-11

3857

Nginx精确匹配路径并重定向到指定的路径访问

控制访问来源：Nginx Referer 模块

你知道莽村的莽怎么来的吗!

05-29

1770

在 HTTP 请求头中，Referer 是一个标头字段，用于指示请求的来源页面的 URL。当用户点击链接访问网页时，浏览器通常会在发送请求时包含 Referer 头。Referer 的存在使得服务器可以知道用户从哪个页面链接过来的。

linux 屏蔽url,nginx屏蔽指定接口(URL)的操作方式

weixin_29201859的博客

05-25

2384

nginx屏蔽指定接口(URL)的操作方式一、前言有时候，web平台上线后，需要屏蔽某个服务接口，但又不想重新上线，可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中，添加一个location，示例如下：location /your url {return 403;}这里具体以nginx自带nginx.conf为例，屏蔽根URL...

Nginx配置限制图片只能通过APP（Android/IOS）和网页中访问，不允许直接访问

记事本

09-21

2356

关键点：（1）在Nginx中通过user_agent区分请求来源是Android还是IOS。（2）通过referer来源，判断图片是网页中访问还是直接访问图片，因为如果在网页中加载图片带有referer请求参数表明网页域名（或者IP地址），直接在浏览器中打开图片是没有携带referer请求参数的。配置文件内容： server { listen 8000; location / { root /opt/root;

nginx怎么设置拦截请求

weixin_67569936的博客

04-07

7483

Nginx 设置拦截请求可以通过多种方式实现，具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。

Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路

筑梦之路

07-13

2572

域名转移: 当某人决定将自己的域名从一个托管服务提供商转移到另一个托管服务提供商时，他们可能会将域名暂时解析到你的网站上，以确保在转移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上，以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上，以测试域名解析和其他相关设置的正确性。

网站来路域名nginx拦截的几种方法

qq_61181942的博客

06-06

783

因为经常在统计中看到广告站来路，很影响获取真实的统计信息，所以就想着屏蔽那些广告域名的来路。以下教程主要是通过nginx，禁止指定来源网站的链接访问自己的网站，

nginx 自动跳转到其它域名

sayyy的专栏

01-19

1530

略

Nginx常用屏蔽规则，让网站更安全

小z的专栏

09-17

4448

Nginx (engine x) 是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问，xiaoz整理了一份常用的Nginx屏蔽规则，希望对你有所帮助。在开始之前，希望您已经熟悉Nginx常用命令（如停止、重启等操作）及排查nginx错误日志，以免出现问题不知所措。如无特殊注明，以下的命令均添加到...

高性能nginx图片服务器部署与配置指南

#### 知识点二：Nginx作为图片服务器的优势 Nginx支持缓存、压缩等特性，可以有效地提升图片访问性能。使用Nginx作为图片服务器，可以实现以下优势： 1. **高并发处理能力**：Nginx设计上可以处理成千上万的并发请求...