文档章节

分享纯 nginx 防御代码 nginx safe.conf

莲花子
 莲花子
发布于 2017/06/17 08:44
字数 367
阅读 61
收藏 1
if ($request_uri ~* "([+|(%20)]and[+|(%20)])|([+|(%20)]or[+|(%20)])|([+|(%20)]select[+|(%20)])|([+|(%20)]exec[+|(%20)])|([+|(%20)]union[+|(%20)])") {
	return 403;
}
if ($request_uri ~* "(cost\()|(concat\()") {
	return 404;
}
if ($query_string ~ "(<|%3C).*script.*(>|%3E)") {
	return 404;
}
if ($query_string ~ "GLOBALS(=|[|%[0-9A-Z]{ 0,2})") {
	return 404;
}
if ($query_string ~ "_REQUEST(=|[|%[0-9A-Z]{ 0,2})") {
	return 404;
}
if ($query_string ~ "proc/self/environ") {
	return 404;
}
if ($query_string ~ "mosConfig_[a-zA-Z_]{ 1,21}(=|%3D)") {
	return 404;
}
if ($query_string ~ "base64_(en|de)code(.*)") {
	return 404;
}
if ($http_user_agent ~ "Python-urllib") {
	return 404;
}


if ($query_string ~ "union.*select.*\(")
{
	set $block_sql_injections 1;
}
if ($query_string ~ "union.*all.*select.*")
{ set $block_sql_injections 1; }
if ($query_string ~ "concat.*\(")
{  set $block_sql_injections 1; }
if ($block_sql_injections = 1)
{  return 403; }

if ($query_string ~ "[a-zA-Z0-9_]=http://")
{  set $block_file_injections 1; }
if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+")
{  set $block_file_injections 1; }
if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+")
{  set $block_file_injections 1; }
if ($block_file_injections = 1)
{  return 403; }
## Block common exploitsset $block_common_exploits 0;
if ($query_string ~ "(<|%3C).*script.*(>|%3E)")
{  set $block_common_exploits 1; }
if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{  0,2 })")
{  set $block_common_exploits 1; }
if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{  0,2 })")
{  set $block_common_exploits 1; }
if ($query_string ~ "proc/self/environ")
{  set $block_common_exploits 1; }
if ($query_string ~ "mosConfig_[a-zA-Z_]{  1,21 }(=|\%3D)")
{  set $block_common_exploits 1; }
if ($query_string ~ "base64_(en|de)code\(.*\)")
{  set $block_common_exploits 1; }
if ($block_common_exploits = 1)
{  return 403; }
## Block spamset $block_spam 0;
if ($query_string ~ "\b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b")
{  set $block_spam 1; }
if ($query_string ~ "\b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b")
{  set $block_spam 1; }
if ($query_string ~ "\b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b")
{  set $block_spam 1; }
if ($query_string ~ "\b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b")
{  set $block_spam 1; }
if ($block_spam = 1)
{  return 403; }
## Block user agentsset $block_user_agents 0;# Don't disable wget if you need it to run cron jobs!#
#if ($http_user_agent ~ "Wget")
# {  # set $block_user_agents 1;# }
# Disable Akeeba Remote Control 2.5 and earlier
if ($http_user_agent ~ "Indy Library")
{  set $block_user_agents 1; }
# Common bandwidth hoggers and hacking tools.
if ($http_user_agent ~ "libwww-perl")
{  set $block_user_agents 1; }
if ($http_user_agent ~ "GetRight")
{  set $block_user_agents 1; }
if ($http_user_agent ~ "GetWeb!")
{  set $block_user_agents 1; }
if ($http_user_agent ~ "Go!Zilla")
{  set $block_user_agents 1; }
if ($http_user_agent ~ "Download Demon")
{  set $block_user_agents 1; }
if ($http_user_agent ~ "Go-Ahead-Got-It")
{  set $block_user_agents 1; }
if ($http_user_agent ~ "TurnitinBot")
{  set $block_user_agents 1; }
if ($http_user_agent ~ "GrabNet")
{  set $block_user_agents 1; }
if ($block_user_agents = 1)
{  return 403; }

© 著作权归作者所有

莲花子
粉丝 1
博文 13
码字总数 4521
作品 0
渝中
系统管理员
私信 提问
NGINX优化之路(二)WEB安全篇

NGINX优化之路(二)WEB安全篇 2016年10月27日 一、Nginx gzip 压缩的优点  1.提升网站用户体验:由于发给用户的内容小了,用户访问单位大小的页面就快了,用户体验度提升。  2.节约网站带...

凛冬一壶酒
2018/06/26
0
0
Nginx白名单防御模块--belial waf

这个程序是基于 nginx lua module . 运行平台是 linux freebsd 的 nginx 。。 WIN 的 你可以用个 linux 的 nginx 做反向代理 保护后面的服务。 Belial 目前包含的模块有 : GET 、 POST 、 ...

逆雪寒
2013/09/12
3.7K
3
一次大规模网站攻击防御报告

一、 攻击描述 年初开始,网站应用服务器网卡流量普遍蹿升到100M以上,其中几台服务器网卡流量更是达到了204Mbps。随之带来的就是访问速度逐渐变慢,网络带宽数次被用完。 二、 攻击分析 1、 ...

五大三粗
2015/05/03
341
0
Nginx 防御CC攻击的两种方法

Nginx 防御CC攻击的两种方法 centos 软件安全防御 2015年5月25日 235 0 0 CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接...

linjin200
2018/11/12
21
0
Nginx 不受 CDN 服务影响获取访客真实 IP

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助,Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务,那么这里的 IP 地址都是 CDN 服务器节点的 IP 地...

dragon_tech
02/12
33
0

没有更多内容

加载失败,请刷新页面

加载更多

JDBC+C3P0+DBCP 基本使用

1.概述 这篇文章主要说了JDBC的基本使用,包括Statement,PreparedStatement,JDBC的连接,Mysql创建用户创建数据表,C3P0的连接与配置,DBCP的连接与配置. 2.mysql的处理 这里的JDBC使用Mysql作为...

Blueeeeeee
31分钟前
3
0
MVC Linux下开发及部署

linux使用的是 Ubuntu 64 位 18.04.2 LTS 首先复制C:\Program Files (x86)\Embarcadero\Studio\20.0\PAServer 下 LinuxPAServer20.0.tar.gz 到 linux 目录下 运行链接编译程序 delphi环境配置......

苏兴迎
今天
9
0
3.控件及其属性

1.文本 2.按钮

横着走的螃蟹
今天
7
0
安装Genymotion模拟器慢的解决方案

第一步点击下载, C:\Users\Administrator\AppData\Local\Genymobile\genymotion.log 中搜索 ova 会发现这个文件 使用迅雷下载即可. 在 虚拟机中导入这个.ova 文件 即可安装...

chenhongjiang
今天
5
0
4. 彤哥说netty系列之Java NIO实现群聊(自己跟自己聊上瘾了)

你好,我是彤哥,本篇是netty系列的第四篇。 欢迎来我的公从号彤哥读源码系统地学习源码&架构的知识。 简介 上一章我们一起学习了Java中的BIO/NIO/AIO的故事,本章将带着大家一起使用纯纯的N...

彤哥读源码
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部