发表新帖
发表新帖

防扫描攻击:压缩文件空链接直接跳转50G大文件

闲聊 无标签
1 636
WIZ
WIZ 自成一派 2023-12-16 12:57:54
Lv:36级

隔壁论坛抄来的

方法一
nginx配置里加了个下载空连接ZIP/RAR等链接(正常链接不受影响)直接跳转50G的大文件或者死循环页面,大家看情况运用:

  1. location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tar\.gz)$ {
  2.     if (!-f $request_filename) {
  3.         return 301 https://cdn.eso.org/images/top100-original.zip;
  4.     }
  5. }

 

方法二
如果扫站的通过 HEAD 请求检测绕过了,杀 HEAD

  1. location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tgz|.*\.tar\.gz)$ {
  2.     if (!-f $request_filename) {
  3.         return 301 https://cdn.eso.org/images/top100-original.zip;
  4.     }
  5.     if ($request_method = HEAD) {
  6.         return 403;
  7.     }
  8. }

 

其他:
扫其他页面的,例如 login.php

  1. location = /login.php {
  2.     return 301 https://null.7198.net;
  3. }

 

楼主签名:DNSWIZ 站长故事
回帖
回复列表
  • WIZ
    WIZ 自成一派 #2
    2023-12-17 21:34:27
    apache 也更新一个
    RewriteRule .*.(gz|gzip|zip|rar|tar|bz2)$ https://sgp.proof.ovh.net/files/10Gb.dat [R,NC]


    0 回复
更多回复
『申请友链』站长公益主机在路上Max.oOO小雀的啾窝


© 2024 DnsWiz & HadSky