用伪静态防止恶意下载网站目录下的压缩包

网极科技2个月前代码笔记194

起因

很多黑客用恶意工具扫描网站目录下的压缩包文件,进行批量下载,导致带宽占满,有时候该压缩包还有可能是网站备份文件,损失不可估量,所以用伪静态的方法,拦截压缩包的后缀,可以起到比较好的效果

抛砖引玉

给一个例子,供大家参考

location ~ .*\.(tar|rar|zip|tar.gz|7z)$
{
    rewrite  ^(.*)$  http://xxsj2download.ztgame.com.cn/xxsj2.xinyou.20200220.7z  last;   break;
}

该压缩包16G,够恶意下载者下一阵子了

0

相关文章

https网页无法加载http的文件,给html头部添加一段代码搞定

https网页无法加载http的文件,给html头部添加一段代码搞定

在强制要求https协议的情况下,一年一签的SSL很多时候忘记续签,导致成为http协议,进而引发文件加载不到的问题 https与http能否共存https地址中,如果加载了http资源,浏...

火车头采集分页多页数据

火车头采集分页多页数据

在使用火车头采集器时,遇到有分页多页的情况出现,可进行如下设置进行采集1 在第二步,采集内容规则中设置“分页获取规则”,即页码标签位置2 在标签编辑页面勾选  该标签在分页中匹配 ...

table表格css样式

table表格css样式

效果图 table { border-collapse: collapse; margin: 0 auto;...

fastadmin对接火车头采集器

fastadmin对接火车头采集器

fastadmin默认没有对接火车头采集器,本文介绍下对接方法:1、创建获取栏目列表api因为cms扩展应用中api获取栏目列表需要post提交apikey,在火车头中不支持使用,所以重新创建一个方法...

使用xunsearch进行php全文检索

使用xunsearch进行php全文检索

迅搜(xunsearch)是采用 C/C++ 基于 xapian 和 scws 开发的全文搜索引擎解决方案,适用于php全文检索、mysql全文检索和各种站内搜索。支持海量数据高速检索,功能强大、简单...

使用xbstream打包的物理备份恢复腾讯云云数据库MySQL数据库

使用xbstream打包的物理备份恢复腾讯云云数据库MySQL数据库

腾讯云为节约存储空间,云数据库 MySQL 的物理备份和逻辑备份文件,都会先经过 qpress 压缩,后经过 xbstream 打包(xbstream 为 Percona 的一种打包/解包工具)进行压...