防止恶意下载
在vhost里添加 添加新的文件类型 参考 mime.types_ 格式
location ~ \.(zip|rar|sql|bak|gz|7z|jpeg)$ {
return 444;
}禁止IP访问
在nginx 的 conf 目录内 新建黑名单 blocksip.conf
内容 deny 192.168.0.1;
#屏蔽soso蜘蛛IP
deny 113.108.12.154; #此为搜搜蜘蛛IP
deny 124.115.0.0/24; #此为屏蔽搜搜蜘蛛124.115.0.1 ~ 124.115.0.255整个网段IP
deny 124.115.4.0/24; #此为屏蔽搜搜蜘蛛124.115.4.1 ~ 124.115.4.255整个网段IP
屏蔽整个网段的IP时有可能会造成错杀,不过几率很低。#Censys 爬虫
# Censys
deny 192.35.168.0/23; #Censys
deny 162.142.125.0/24; #Censys
deny 74.120.14.0/24; #Censys
deny 167.248.133.0/24; # Censys
deny 162.142.125.55; # Censys在 nginx.conf 内加入刚才创建的黑名单文件 include blocksip.conf;
可以加在最后
include blocksip.conf;检查配置文件正确性 重启nginx
nginx -t
systemctl restart nginx
systemctl status nginx ban IP段
deny 1.2.3.4; //屏蔽单个ip
deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 这个段的ip单独网站屏蔽IP的方法,把include blocksip.conf; 放到网址对应的在server{}语句块,
所有网站屏蔽IP的方法,把include blocksip.conf; 放到http {}语句块。
参考链接