服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Nginx:根据某些条件拒绝请求
Intereting Posts
从CD安装的OpenBSD没有find安装文件集 使用Docker使用特定的出站IP 反向代理多个SMTP / IMAP服务器 Samba只在禁用防火墙的情况下才起作用 防止暴力破解ssh – 在Windows Server上? 为什么我会在Azure中将私有服务连接超时? 寻找强制安全FTPES连接的FTP代理服务器 存储复制/镜像的Web应用程序 如何在同一台机器上运行3种服务器? 保护networking共享打印机 Linux:如何查看使用`chattr`设置的文件属性? 将IP地址redirect到域名 使物理networking中的LXC容器可用 我如何快速创build100个用户在我的Active Directory进行testing? 通过在Linux上编写零来自动删除文件

Nginx:根据某些条件拒绝请求

在Apache中,我有一堆规则来阻止某些不需要的请求。 

# Block libwww-perl/5.805 from attempting to exploit security vulnerabilities RewriteCond %{HTTP_USER_AGENT} ^libwww\-perl/.+ [NC] RewriteCond %{QUERY_STRING} . RewriteRule . - [F,L] # Block generic Java-based clients RewriteCond %{HTTP_USER_AGENT} ^Java/1\.6\.0_04 [NC] RewriteRule . - [F,L] # Block generic Mozilla clients RewriteCond %{HTTP_USER_AGENT} ^Mozilla/5\.0$ [NC] RewriteRule . - [F,L]

什么是在nginx中完成同样任务的最有效的方法? 

 # Block libwww-perl/5.805 from attempting to exploit security vulnerabilities if ($http_user_agent ~* ^libwww\-perl/.+) { if ($query_string ~ \.) { return 403; } } # Block generic Java-based clients if ($http_user_agent ~* ^Java/1\.6\.0_04) { return 403; } # Block generic Mozilla clients if ($http_user_agent ~* ^Mozilla/5\.0$) { return 403; }

~是区分大小写的匹配, ~*是不区分大小写的,& !~!~*是它们的否定。

不幸的是&&也没有|| 在nginx中if语句是有效的,所以嵌套就是要走的路。