发表新帖
发表新帖

防扫描攻击:压缩文件空链接直接跳转50G大文件

闲聊 无标签
1 1014
WIZ
WIZ 自成一派 2023-12-16 12:57:54
Lv:45级

隔壁论坛抄来的

方法一
nginx配置里加了个下载空连接ZIP/RAR等链接(正常链接不受影响)直接跳转50G的大文件或者死循环页面,大家看情况运用:

  1. location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tar\.gz)$ {
  2.     if (!-f $request_filename) {
  3.         return 301 https://cdn.eso.org/images/top100-original.zip;
  4.     }
  5. }

 

方法二
如果扫站的通过 HEAD 请求检测绕过了,杀 HEAD

  1. location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tgz|.*\.tar\.gz)$ {
  2.     if (!-f $request_filename) {
  3.         return 301 https://cdn.eso.org/images/top100-original.zip;
  4.     }
  5.     if ($request_method = HEAD) {
  6.         return 403;
  7.     }
  8. }

 

其他:
扫其他页面的,例如 login.php

  1. location = /login.php {
  2.     return 301 https://null.7198.net;
  3. }

 

楼主签名:DNSWIZ 站长故事
回帖
回复列表
  • WIZ
    WIZ 法师 #2
    2023-12-17 21:34:27
    apache 也更新一个
    RewriteRule .*.(gz|gzip|zip|rar|tar|bz2)$ https://sgp.proof.ovh.net/files/10Gb.dat [R,NC]


    0 回复
更多回复

请遵守各国法律法规 严禁违规内容

  • QQ群:1140251126
  • Email:m@max.ooo
  • 本站可以自由发布外链
  • 本站域名皆为闲置域名,均可出售
Hot posts
01 a.icu b.icu c.icu d.icu 同时掉 624
02 今天把所有的google广告去掉了 587
03 秀秀新米(已出) 577
04 deepseek给我的域名的建议 519
05 建融家园:建行旗下住房租赁平台,注册送6元支付宝红包! 424
06 我真够折腾,我又回到了原点。 421
07 我最新的米表 417
08 girl.gs凭一个页面获取第一个用户,赚取35$ 402
09 正在为girl.gs创建页面 395
10 artfax.com已经注册有30年了,有人愿意为它长期投资。 391

最新会员

Alice 闪亮的昵称~
hbhcAWlSdZoylVy 闪亮的昵称~
erjing erjing
wujiarui wujiarui
gqhxh gqhxh
jinitaimei jinitaimei

积分排行

WIZWIZ
zhi-link极客
tetepayCS
MaxMax
空空空空
真赚ieearn_com真赚ieearn_com
陈书婷陈书婷
wz2021wz2021
YDMYDM
MangoMango
清美明美
garygary
推荐主机
『申請友鏈』站长公益主机在路上WooYes小雀


© 2025 DnsWiz & HadSky