那些遇到过的问题

如何在nginx上阻止某些类型的所有文件扩展名

17 nginx

我在nginx前端后面运行了许多网站.我的所有网站都在Python/Django中.我在日志中看到很多黑客为各种php应用程序爬行 - 我想在nginx上阻止它们(返回404),而不会让我们点击我的应用程序服务器.

我想在我的nginx conf文件中全局执行此操作,因此它适用于我所有特定于站点的配置.

那么,我该怎么做:

  1. 对于.php类型的所有扩展名返回404
  2. 返回404以获取某些字符串的部分匹配,例如"phpmyadmin"

Day*_*ayo 22

尝试:

location ~ (\.php$|myadmin) {
    return 403;
}
Run Code Online (Sandbox Code Playgroud)

Ale*_*rov 6

location必须server只出现在里面,不允许在里面http.

因此,唯一的选择是创建一个包含公共位置的文件,并将include其放入您server的文件中.

归档时间:

查看次数:

12128 次

最近记录:

6 年,4 月 前
相关归档
Nginx无法找到OpenSSL开发标题 18
Certbot 失败 acme-challenge(连接被拒绝) 14
禁用404错误记录 11
Tomcat处理时间很小,但是Nginx显示它很大 9
上传文件时Nginx 502 Bad Gateway 8
这是哪种类型的黑客尝试?从不存在的 URL 访问不存在的 shell 文件 7
使用Nginx和XMLRPC的Rutorrent 6
Nginx 将所有 POST 数据发送到 /dev/null 6
来自配置文件的NGINX和环境变量 3
当访问代理中使用apache和nginx托管的wordpress时,重定向到127.0.0.1 3
难疑归档
"git add -A"和"git add"之间的区别. 2788
如何检查对象是否是数组? 2581
如何在Windows上安装pip? 2469
查找当前目录和文件的目录 2007
如何在Linux中更改echo的输出颜色 1582
如何有效地计算JavaScript中对象的键/属性数? 1452
适用于PDF文件的MIME媒体类型 1229
你如何重命名Git标签? 1162
如何撤消git reset --hard HEAD~1? 1083
测量Python中经过的时间? 1031