首页   >   心得技巧

使用JavaWeb搭建个人博客网站(十):配置nginx拦截规则,防止暴力攻击

网站上线之后,不管运营的好与不好,都会有人来搞破坏,就拿我这个网站来说吧,虽然搞的不咋的,但是在我检查访问日志的时候,就发现了很多IP在攻击我的网站,真的是搞不明白坏人为毛这么多啊。

防患于未然,这也是我把这项工作提前告知给大家的原因,之前我一直以为只有网站牛逼了,才会有人惦记,现在看来完全不是那么回事儿。

使用JavaWeb搭建个人博客网站(十):配置nginx拦截规则,防止暴力攻击

既然我们之前利用nginx实现反向代理,那我们依旧利用nginx来解决这个问题,nginx为我们提供了一些限制功能,我们可以用来限制访问频率和封禁IP,这两个也是我的个人博客上线以来用到的一些防攻击手段。

我喜欢做笔记,关于防止攻击的文章,之前也已经写过了,大家直接移步之前的文章:

Nginx限制IP访问频率,防止暴力攻击

Nginx白名单封禁IP防止暴力攻击访问

强烈建议:

不管大家是使用java来搭建网站,还是使用php来搭建网站,如果有时间,最好自己写一个前端模板,开源的或多或少都有漏洞,或者说留有后门。

我这个网站是仿的一个WordPress模板:阿里百秀模板,然后我发现了一件很有趣的事情,总有一些IP来访问一些根本就不存在的请求,如:admin.php、settings.php、admin.aspx等,这些一看就是有问题的请求,所以大家如果也是采用的这些前端模板,可以直接将php和aspx这种非正常后缀的请求给屏蔽掉。

在server中添加如下配置:

location ~* \.(php|asp|action|do)$ {
    deny all;
}

大家根据自己的实际情况来添加规则,平时没事了,一定要多观察观察网站的日志,看到一些异常的访问,及时封掉他们的IP。

QQ群Ⅰ: 686430774 (已满)

QQ群Ⅱ: 718410762 (已满)

QQ群Ⅲ: 638620451 (已满)

QQ群Ⅳ: 474195684 (已满)

QQ群Ⅴ: 463034360

如果文章有帮到你,可以考虑请博主喝杯咖啡!

分享到:

欢迎分享本文,转载请注明出处!

作者:不忘初心

发布时间:2019-07-27

永久地址:https://www.jiweichengzhu.com/article/ea0d68c9b2dc430897bbd2ef36081e55

评论