请教技术达人，index.php文件被攻击，如何用nginx规则防御

se7en

网站被 攻击 上面是日志。
请教下大家 如何防御
有高手说，匹配到index.php 然后 refrre是首页index就返回502
不到php层次即可


请问具体如何操作呀

yunran

恕我直言，这样的防御并不能起到多大作用，听我的，把index文件删除就没问题了

se7en

62900015 发表于 2017-5-19 20:16

匹配user-agent吧
具体如何操作呀

62900015

[ol]

if ($http_user_agent ~* (Mozilla|Baidusider) ) {return 502;}

if ($http_user_agent = "" ) {return 502;}

if ( $request = "POST / HTTP/1.1" ) {return 502;}

if ( $request = "POST / HTTP/1.0" ) {return 502;}

if ( $request = "POST // HTTP/1.0" ) {return 502;}[/ol]复制代码

deepflow

62900015 发表于 2017-5-19 20:30

学习

62900015

根据日志封IP
cat 80host.com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh

根据日志统计IP
cat 80host.com.log | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr

根据日志blackhole
cat 80host.com.log | grep 'WordPress' | awk '{print "ip route add blackhole ", $1}'| sort -n | uniq | sh

lijihede

return 502 还是会有流量产生，return 444 这个要高明一些。

logic90大猫

同ip请求频率高的直接ban ip    。。。要是每次都换ip的话就没办法了，只能上cdn，加5秒盾，实在不行就加验证码。。。
62900015 发表于 2017-5-19 20:30

yc013t 向大佬学习 天天向上

今晚我是你的

把php临时改成html的

anxin365

这不是百度蜘蛛吗