【原】使用JavaWeb搭建个人博客网站（十）：配置nginx拦截规则，防止暴力攻击

网站上线之后，不管运营的好与不好，都会有人来搞破坏，就拿我这个网站来说吧，虽然搞的不咋的，但是在我检查访问日志的时候，就发现了很多IP在攻击我的网站，真的是搞不明白坏人为毛这么多啊。

防患于未然，这也是我把这项工作提前告知给大家的原因，之前我一直以为只有网站牛逼了，才会有人惦记，现在看来完全不是那么回事儿。

既然我们之前利用nginx实现反向代理，那我们依旧利用nginx来解决这个问题，nginx为我们提供了一些限制功能，我们可以用来限制访问频率和封禁IP，这两个也是我的个人博客上线以来用到的一些防攻击手段。

我喜欢做笔记，关于防止攻击的文章，之前也已经写过了，大家直接移步之前的文章：

Nginx限制IP访问频率，防止暴力攻击

Nginx白名单封禁IP防止暴力攻击访问

强烈建议：

不管大家是使用java来搭建网站，还是使用php来搭建网站，如果有时间，最好自己写一个前端模板，开源的或多或少都有漏洞，或者说留有后门。

我这个网站是仿的一个WordPress模板：阿里百秀模板，然后我发现了一件很有趣的事情，总有一些IP来访问一些根本就不存在的请求，如：admin.php、settings.php、admin.aspx等，这些一看就是有问题的请求，所以大家如果也是采用的这些前端模板，可以直接将php和aspx这种非正常后缀的请求给屏蔽掉。

在server中添加如下配置：

location ~* \.(php|asp|action|do)$ {
    deny all;
}

大家根据自己的实际情况来添加规则，平时没事了，一定要多观察观察网站的日志，看到一些异常的访问，及时封掉他们的IP。

个人博客javaweb

看完文章，有任何疑问，请加入群聊一起交流！！！

扫码关注本站微信公众号，第一时间获取网站更新动态！

本文地址：https://www.jiweichengzhu.com/article/ea0d68c9b2dc430897bbd2ef36081e55

关于转载：若站内作品和文章得到了你的青睐，欢迎各位朋友分享到个人站长或者朋友圈，但转载请注明文章出处和原文链接！

很赞哦！ ()