全球主机交流论坛

标题: dedecms免疫漏洞之nginx 【再次更新】 [打印本页]
作者: Kvm    时间: 2012-5-24 23:02
标题: dedecms免疫漏洞之nginx 【再次更新】
本帖最后由 Kvm 于 2012-5-25 00:04 编辑

在nginx的配文件里面server段下面添加
  1. rewrite /(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|jsp) http://cachefly.cachefly.net/100mb.test redirect;
复制代码
上面是用rewrite重定向的方法还有第二种方法用location
  1. location ~(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|tpl|jsp) {return 400;}
复制代码
然后 reload或者restart一下nginx就可以了,上面的规则是直接给请求者返回一个100M的包,当然你也可以修改成其他的,详细用法参照http://wiki.nginx.org


转载请注明出处:http://www.kvm.la/2012/05/24/dedecms-no-bug-form-nginx.html
作者: 神马皆浮云    时间: 2012-5-24 23:03
K肿V5 mark
作者: ph4ntasy    时间: 2012-5-24 23:04
mark
作者: alttcn    时间: 2012-5-24 23:05
技术帝!
作者: hackfengl    时间: 2012-5-24 23:05
要是他把带宽托完了呢
作者: hepac    时间: 2012-5-24 23:07
LS搞基过度了吧
作者: vagaa    时间: 2012-5-24 23:08
hackfengl 发表于 2012-5-24 23:05
要是他把带宽托完了呢

作者: 郎郎中    时间: 2012-5-24 23:10
单纯小白你好
作者: geyunbing    时间: 2012-5-24 23:12
提示: 作者被禁止或删除 内容自动屏蔽
作者: 永世的缘    时间: 2012-5-24 23:20
收藏之。。。
作者: Kvm    时间: 2012-5-25 00:05
再次更新一下
作者: smyz    时间: 2012-5-25 00:07
支持一下
作者: 熊总    时间: 2012-5-25 00:08
1和2哪个好
作者: Kvm    时间: 2012-5-25 00:11
熊总 发表于 2012-5-25 00:08
1和2哪个好


都可以  只是两个不同的手法
作者: ︶ㄣ吢ㄜ︵    时间: 2012-5-25 00:13
提示: 作者被禁止或删除 内容自动屏蔽
作者: oppo    时间: 2012-5-25 00:13
提示: 该帖被管理员或版主屏蔽
作者: 熊总    时间: 2012-5-25 00:53
K大,我的只有这3个目录include,data,templets

后台也改名了,怎么用
作者: Kvm    时间: 2012-5-25 01:19
熊总 发表于 2012-5-25 00:53
K大,我的只有这3个目录include,data,templets

后台也改名了,怎么用

修改nginx配置文件就行了  

规则里面的 要添加删除 随意
作者: 熊总    时间: 2012-5-25 02:03
server {
server_name xxxx.info ;
rewrite ^(.*) http://www.xxxx.info$1 permanent;
}
rewrite /(include|data|images|templets|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|jsp) http://cachefly.cachefly.net/100mb.test redirect;


k大,可是这样?
作者: MySQL    时间: 2012-5-25 02:07
提示: 作者被禁止或删除 内容自动屏蔽
作者: 熊总    时间: 2012-5-25 02:22
亲,让你一语道破,我搜索一下。

server {
server_name xxxx.info ;
rewrite ^(.*) http://www.xxxx.info$1 permanent;
rewrite /(include|data|images|templets|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|jsp) http://cachefly.cachefly.net/100mb.test redirect;
}
作者: 过客    时间: 2012-5-25 08:37
(pl|php|cgi|asp|aspx|py|jsp),这里没必要全家后缀都用上吧。
作者: lovettww    时间: 2012-5-25 08:44
技术帝
作者: wvidc    时间: 2012-5-25 08:52
这100m的包从何而来? 持续多久?
作者: 火雪心    时间: 2012-5-25 09:51
收藏中。。。
作者: 花不落    时间: 2012-5-25 11:10
牛啊。。
作者: Kvm    时间: 2012-5-25 12:52
过客 发表于 2012-5-25 08:37
(pl|php|cgi|asp|aspx|py|jsp),这里没必要全家后缀都用上吧。


nginx做反向的时候比较多    加上有益而无害
作者: 过客    时间: 2012-5-25 12:59
Kvm 发表于 2012-5-25 12:52
nginx做反向的时候比较多    加上有益而无害

受益了……
作者: hising    时间: 2012-5-28 21:52
再次马克备用



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4