nginx - Nginx 阻止每个应用程序与整个服务器的恶意请求
问题描述
假设一个具有多个应用程序的 VPS,恶意行为者的常见探测是请求已知路径,例如
/wp-content/
/solr/
目标是简单地拒绝对此类请求的任何响应,甚至不将请求转发给应用程序。
location ~ \./wp-content/\. {
deny all;
}
location ~ \./solr/\. {
deny all;
}
location ~ \.php$ {
deny all;
}
上面的语法试图拒绝任何调用字符串/wp-content/
或/solr/
的请求,同时为所有 php 请求返回相同的值。对于单个站点,这可以包含在/site-enabled/default
文件中,或者根据其堆栈在该目录中定义的每个应用程序中复制。
但是在应用程序具有相似堆栈的多应用程序上下文中,如何为整个服务器重构它(/etc/nginx/nginx.conf
恕我直言,这不是为了这个)?
解决方案
推荐阅读
- api - 在 IBM API Connect 中定义最大长度
- scala - 减去两个选项[双]
- c++ - 引用返回空白值
- vba - 从word VBA中的某些部分获取表值
- java - 这个 Invoice Soap XmlValidation java 代码如何在 C# 中?
- excel - 如何从 Excel 导出数据模型
- php - 重新单击第二个按钮中的第一个按钮(更新后无需返回第一个按钮只需使用第二个按钮即可)
- python - 将多索引 df 的行转置为列
- c++ - 在 O(n) 中搜索 std::map 以获取部分键
- django - 如何在 Github 上创建可共享的 Django 存储库