用伪静态防止恶意下载网站目录下的压缩包

网极科技8个月前代码笔记281

起因

很多黑客用恶意工具扫描网站目录下的压缩包文件,进行批量下载,导致带宽占满,有时候该压缩包还有可能是网站备份文件,损失不可估量,所以用伪静态的方法,拦截压缩包的后缀,可以起到比较好的效果

抛砖引玉

给一个例子,供大家参考

location ~ .*\.(tar|rar|zip|tar.gz|7z)$
{
    rewrite  ^(.*)$  http://xxsj2download.ztgame.com.cn/xxsj2.xinyou.20200220.7z  last;   break;
}

该压缩包16G,够恶意下载者下一阵子了

相关文章

迁移wordpress站点到阿里云函数计算

迁移wordpress站点到阿里云函数计算

wordpress作为一款常用的建站工具,存在大量的老站需要维护升级,本文讲一下如何迁移到阿里云函数计算,使用Serverless架构进行部署wordpress 在函数计算上全新安装wordpres...

如何避免数据库被黑客入侵或者被误删除?

如何避免数据库被黑客入侵或者被误删除?

经常遇到火急火燎的客户,因为数据库被黑或者被误删,找到我们要求修复数据库。但是修复数据库没有那么容易,费用动辄上万元,还有很复杂的必须人工操作的过程。平均恢复周期在1-2周,数据量越大会恢复的越久...

Linux使用supervisor创建守护进程方法

Linux使用supervisor创建守护进程方法

下载最新的supervisor安装包: supervisor-4.2.5.tar.gz 安装步骤 wget https://www.wangjikeji.com/uploads/upload...

【精选】PHP将股票日K线数据转换为月K线数据

【精选】PHP将股票日K线数据转换为月K线数据

通过日K数据计算月K数据,首先将日K的数据按月份分组,再将每个分组计算出开盘价收盘价最高价最低价和涨跌额等数据。 function convert_to_monthly_k($daily_data)...

利用php函数获取中文汉字拼音首字母

利用php函数获取中文汉字拼音首字母

要获取中文汉字拼音的首字母,你可以使用第三方库,例如 pinyin。以下是使用 pinyin 库的示例代码: 首先,你需要安装 pinyin 库。你可以通过 Composer 进行安装,在项目根目录...

https网页无法加载http的文件,给html头部添加一段代码搞定

https网页无法加载http的文件,给html头部添加一段代码搞定

在强制要求https协议的情况下,一年一签的SSL很多时候忘记续签,导致成为http协议,进而引发文件加载不到的问题 https与http能否共存https地址中,如果加载了http资源,浏...