我正在寻找一种方法让我的nginx具有合理的能力来自动阻止各种恶意请求。
例如,因为它不提供任何PHP脚本,任何请求脚本小子似乎指向我的服务器的PHP URL应该导致立即(暂时)禁止该IP。
更新,mod_security现在可用于nginx: http : //www.modsecurity.org/projects/modsecurity/nginx/index.html
你可以尝试fail2ban 。 它扫描日志文件,并可以更新防火墙规则来禁止特定的IP。 另外,如果需要,它可以执行任何其他操作。
就我所知, Naxsi目前是Nginx唯一的Web应用防火墙解决scheme。 它不依赖签名,而是检测HTTP通信中的意外字符。 它还附带了一个学习守护程序,可用于为应用程序生成configuration文件。