欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

nginx怎么预防脚本攻击

程序员文章站 2022-05-31 18:31:58
...
怎么防止别人用脚本攻击网站?

回复内容:

怎么防止别人用脚本攻击网站?

攻击网站有多种方式,你需要的是一台能对流量进行分析,甚至能把流量与业务进行关联分析的行为级防火墙,而不是简单的给nginx上什么渣渣预防脚本。

什么脚本?哪一种攻击?
Nginx是一个Web Server,基本防不了什么攻击,但你可以用limit_connlimit_req这两个模块限制每个IP每秒请求数和每个IP总请求数。
而且你可以安装naxsingx_lua_waf两个防火墙,但如果用的是阿里云、创宇云这几个国内知名的VPS,那么会有防攻击功能,用国内几个CDN也可以在一定程度上防止攻击。

可以安装waf模块,也可以使用第三方防护(如百度云,加速乐等)