相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用.恶意的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码.以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent,今天来介绍 Nginx 屏蔽恶意 User Agent的方法. 先上规则&注释 #禁用未初始化变量警告 uninitialized_variable_warn off; #匹配各种 bad user…

恶意域名指向: 比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了.等之类的情况. nginx屏蔽此类恶意域名指向的步骤如下: 1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置.<第4行至第8行,添加一个server段> 1 # Default vhost 2 # 3 4 server { 5 listen 80 def…

有些童鞋的误区 1. location 的匹配顺序是“先匹配正则,再匹配普通”. 矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”.我这么说,大家一定会反驳我,因为按“先匹配普通,再匹配正则”解释不了大家平时习惯的按“先匹配正则,再 匹配普通”的实践经验.这里我只能暂时解释下,造成这种误解的原因是:正则匹配会覆盖普通匹配(实际的规则,比这复杂,后面会详细解释). 2. location 的执行逻辑跟 location 的编辑顺序无关. 矫正:这句话不全对,“普通 locati…

当我们从apache服务器转向Nginx服务器的时候,它们的伪静态规则就不一样了,所以你熟悉Nginx服务器的伪静态规则,自己写当然也好.但很多网友还是不太了解Nginx服务器的伪静态规则的,而如果你安装的是wordpress的话今天就给大家提供一个参考:   location / {  index index.html index.php;  if (-f $request_filename/index.html){   rewrite (.*) $1/index.html break; }…

解决NGINX的WORDPRESS伪静态规则失效的问题 前两天搬到了EMSVPS的PR线路上,用上了最新的WDCP2.0管理面板,支持多用户管理(我们几个合租的VPS,最需要这个功能了),感觉很不错,屁颠屁颠的把网站搬过来了,然后设计wordpress伪静态规则.我还是使用的是WDCP1.0时代的wordpress伪静态规则 try_files $uri $uri/ /index.php?q=$request_uri; 结果重启nginx,还是显示404.这就让我纠结了.后来我有测试一个网上最普…

我们在用WordPress建站比较方便,但如果网站有一定的权重后,一些不怀好意的人就会过来制作恶意内容,比如故意搜索邪恶的关键词.垃圾评论等,那我们如何屏蔽恶意搜索关键词呢?不会很难,会写点代码的朋友几行代码就能实现,下面就随ytkah一起来解决这个问题吧. 1.当前主题目录下/wp-content/themes/主题名/functions.php文件添加下列代码 add_action('admin_init', 'ytkah_search_ban_key'); function ytkah_s…

https://www.xlongwei.com/detail/nginx-%E5%B1%8F%E8%94%BD%E6%81%B6%E6%84%8F%E8%AF%B7%E6%B1%82 nginx可以很方便地做访问控制,特别是一些偶发性的大量恶意请求,需要屏蔽处理. 屏蔽ip地址 location /someapi/ {allow ip; #特定接口只开放给某个ip调用deny all;} location /somepage/ {deny ip; #屏蔽某个ip访问(iptables可以拒绝某…

安装 fail2ban   yum install -y epel-release yum install -y fail2ban 设置 Nginx 的访问日志格式 这个是设置 fail2ban 封禁的关键因素   log_format main '$remote_addr $status $request $body_bytes_sent [$time_local] $http_user_agent $http_referer $http_x_forwarded_for $upstream_a…

Nginx几乎是当下绝大多数公司在用的web应用服务,熟悉Nginx的配置,对于我们日常的运维工作是至关重要的,下面就Nginx的location配置进行梳理: 1)location匹配的是nginx的哪个变量? $request_uri 2)location的匹配种类有哪些? 格式:location [ 空格 | = | ~ | ~* | !~ | !~* | @ ] /uri/ {} 解释: = 表示精确匹配,如果找到,立即停止搜索并立即处理此请求. ~ 表示执行一个正则匹配,区分大小写匹配…

很多情况下,你可能需要在Linux下屏蔽IP地址.比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰.或者当你在运行P2P软件时.你可能想要过滤反P2P活动的网络链接.如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器.或者你因一些原因想要禁止某些国家访问你的web服务.在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP.该如何处理这个? Netfilter/IPtables 的问题 在Linux中,可以很简单地用netfilter/ipt…