nginx怎么预防脚本攻击

怎么防止别人用脚本攻击网站？

回复内容：

怎么防止别人用脚本攻击网站？

攻击网站有多种方式，你需要的是一台能对流量进行分析，甚至能把流量与业务进行关联分析的行为级防火墙，而不是简单的给nginx上什么渣渣预防脚本。

什么脚本？哪一种攻击？
Nginx是一个Web Server，基本防不了什么攻击，但你可以用limit_conn和limit_req这两个模块限制每个IP每秒请求数和每个IP总请求数。
而且你可以安装naxsi和ngx_lua_waf两个防火墙，但如果用的是阿里云、创宇云这几个国内知名的VPS，那么会有防攻击功能，用国内几个CDN也可以在一定程度上防止攻击。

可以安装waf模块，也可以使用第三方防护(如百度云，加速乐等)