发表新帖
发表新帖

防扫描攻击:压缩文件空链接直接跳转50G大文件

闲聊 无标签
1 1029
WIZ
WIZ 自成一派 2023-12-16 12:57:54
Lv:46级

隔壁论坛抄来的

方法一
nginx配置里加了个下载空连接ZIP/RAR等链接(正常链接不受影响)直接跳转50G的大文件或者死循环页面,大家看情况运用:

  1. location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tar\.gz)$ {
  2.     if (!-f $request_filename) {
  3.         return 301 https://cdn.eso.org/images/top100-original.zip;
  4.     }
  5. }

 

方法二
如果扫站的通过 HEAD 请求检测绕过了,杀 HEAD

  1. location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tgz|.*\.tar\.gz)$ {
  2.     if (!-f $request_filename) {
  3.         return 301 https://cdn.eso.org/images/top100-original.zip;
  4.     }
  5.     if ($request_method = HEAD) {
  6.         return 403;
  7.     }
  8. }

 

其他:
扫其他页面的,例如 login.php

  1. location = /login.php {
  2.     return 301 https://null.7198.net;
  3. }

 

楼主签名:DNSWIZ 站长故事
回帖
回复列表
  • WIZ
    WIZ 法师 #2
    2023-12-17 21:34:27
    apache 也更新一个
    RewriteRule .*.(gz|gzip|zip|rar|tar|bz2)$ https://sgp.proof.ovh.net/files/10Gb.dat [R,NC]


    0 回复
更多回复

请遵守各国法律法规 严禁违规内容

  • QQ群:1140251126
  • Email:m@max.ooo
  • 本站可以自由发布外链
  • 本站域名皆为闲置域名,均可出售
Hot posts
01 各位大佬 有啥赚点零花钱的项目 288
02 免费主机快二年了,用户超过2000+ 276
03 看到一个好域名th.ink 241
04 博森科技CCR智能炒币机器人:在币圈投资为何心态是那么重要 212
05 tian.hu的whois查询要开源了 211
06 网站没有收益,还能玩吗? 210
07 潜伏者:lurker.cn,168元 200
08 PHP搭建自己的 Gravatar+QQ图像 镜像站 192
09 123云盘:十项全能且性价比超高的国内网盘 180
10 PHP防火墙代码,防火墙,网站防火墙,WAF防火墙,PHP防火墙大全 153

最新会员

karselena karselena
鸟枪也能打飞机 鸟枪也能打飞机
oliolo oliolo
kbx991科技 kbx991科技
qACWEZ qACWEZ
erjing erjing

积分排行

WIZWIZ
zhi-link极客
tetepayCS
MaxMax
空空空空
真赚ieearn_com真赚ieearn_com
陈书婷陈书婷
wz2021wz2021
YDMYDM
MangoMango
清美明美
garygary
推荐主机
『申請友鏈』站长公益主机在路上WooYes小雀


© 2025 DnsWiz & HadSky