nginx禁止直接访问目录或文件，如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些配置文件源代码。 禁止访问某些后缀文件 禁止访问目录或目录下文件 nginx loca...

在宝塔里面设置Ngixn非常简单。这里给出一些网站的保护措施。 #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($h...

前言 通过服务器 waf 的日志记录分析得出基本都是 SQL 注入、XSS 攻击范畴，这些攻击都绕过了 CDN 缓存规则直接回源请求，这就造成 PHP、MySQL 运算请求越来越多，服务器负载飙升就是这个原因造...