Linux

nginx如何禁止外部嘗試進入不存在的目錄 - Linux

Jacob avatarJacob · 2019-03-15

Table of Contents


139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php
HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK
it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-"

例如這個案例 這個IP一分鐘內有快50次想試著連phpmyadmin, sql, mysql, manager之類
的目錄

但我根本沒這個目錄...

該如何防止這類事件呢?

目前只有想到IP一段時間內存取次數...

請問各位還有更好的方法嘛?

--
Linux

All Comments

Agnes avatarAgnes2019-03-19
fail2ban
Steve avatarSteve2019-03-20
感謝 找到文章了 我來試試看
Oscar avatarOscar2019-03-24
用 limit_req _zone限制存取速度
Cara avatarCara2019-03-26
借題問,f2b用的是iptables,如果都鎖永久,會不會表長
大後效能變差?
Agnes avatarAgnes2019-03-28
用 ipset
Ina avatarIna2019-03-31
很多管理用的沒注意目錄名稱,就被爬到
3樓的方法比較推薦
Gilbert avatarGilbert2019-04-03
想請問如果被爬到的話會有什麼後果?
Dinah avatarDinah2019-04-07
爬到就開始踹帳密呀.
Franklin avatarFranklin2019-04-09
被爬到就試帳密或是從漏洞撈資料
Gary avatarGary2019-04-12
正式環境還是少安裝這類型的管理工具