Nginx中常用的几个屏蔽规则

Nginx是一个高性能的HTTP和反向代理服务，现在很多的站长都使用了Nginx作为WEB服务器，Nginx虽然强大，但也阻止不了一些恶意访问，下面就说一说几个Nginx中常用的屏蔽规则。

Nginx常用的几个屏蔽规则

Nginx禁止网站根目录指定文件被访问或下载

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
  return 444;
}

nginx屏蔽常见的蜘蛛

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
     return 444;
}

nginx禁止某个目录执行脚本

#templets|data 这些目录禁止执行PHP
location ~* ^/(templets|data)/.*.(php|php5)$ {
    return 444;
}

nginx屏幕某个IP或IP段

#屏蔽192.168.5.23这个IP
deny 192.168.5.23;
#屏蔽192.168.5.* 这个段
denu 192.168.5.0/24;