友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

nginx安全加固配置

post by rocdk890 / 2012-12-12 14:39 Wednesday linux技术

  今天看到紫色葡萄blog上的nginx加固配置不错,就转到自己blog上来,代码如下:

       location = /robots.txt { access_log off; log_not_found off; }
       location = /favicon.ico { access_log off; log_not_found off; }
       loca...

阅读全文>>

标签: nginx 安全 加固 user-agent agent 头信息 user

评论(0) 引用(0) 浏览(9471)

apache屏蔽恶意User-Agent

post by rocdk890 / 2012-2-19 15:37 Sunday linux技术

 今天检查服务器的网站日志,发现老是有人来扫描phpmyadmin这个软件,我也知道这个软件的漏洞很多,但我根本就没有在服务器上安装,老是去屏蔽他们的ip让我很烦躁了,决定直接屏蔽User-Agent来解决这个问题了.

  系统:centos 5.5
  软件:apache 2.2.21

1.查看apache日志后,记住要屏蔽的User-Agent

 点击查看原图

从上图可以看...

阅读全文>>

标签: apache centos .htaccess user-agent agent 屏蔽 user agent 禁止 恶意

评论(6) 引用(0) 浏览(16746)

Nginx中基于User-Agent的Rewrite实例

post by rocdk890 / 2012-1-22 0:22 Sunday linux技术

  一般通过User-Agent来判断,从网上抄一抄,那些列出的都不错,我的配置里加上了java、curl和Wget,方便调试和其它内部项目的抓取。 因为现在很多手机网关没有发送User-Agent,所以大部分手机发送的User-Agent到了网关就被过滤掉了,相当于是空值。经过抽样调 查,User-Agent为空且为手机用户比例比较大。有部分User-Agent为空的是一些蜘蛛或垃圾程序的造访,这些垃圾流量并不那么重要。希望手 机网关将来有相应的标准,不要发送空的User-Agent,就是发送一个字母也好啊。如果应用有一个独立域名,也未必要做手机判断。譬如新浪有独立域名 且深入人心,那它做不做跳转无关紧要。nginx配置用穷举方式罗列各类手机User-Agent并把空User-Agent也转到手机应用里,非这些情况,则跳到帮助页面.....

阅读全文>>

标签: nginx rewrite user-agent agent user

评论(0) 引用(0) 浏览(8756)