【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露

【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露

42320

简介:

上次的事情大家也知道,我的网站被360误报有木马,如今已经解封了(我啥也没做,它自己就解封了)

事情经过有感兴趣的可以看看:

https://jyblog.cn/1285

根据360提示的信息,360的确会主动访问你的服务器获取一些数据,如:SSL证书,子域名解析,WHOIS信息,图片、文件、html和js代码(他们所谓的样本)等等,供他们分析,且不说存在误封的情况,就是说我的网站凭啥要你分析?这种行为和爬虫有啥区别?

分析:

据我观察,360的爬虫喜欢伪装成refer指向百度,且UA包含Pixel 2,如:

27.115.124.101 - - [05/Aug/2023:10:10:57 +0800] "GET /gqj/403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.6 - - [05/Aug/2023:14:51:06 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.38 - - [05/Aug/2023:14:52:10 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
123.6.49.10 - - [05/Aug/2023:14:52:38 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"

且这种UA头在我的服务器访问记录超过了400次,且一段时间就更换IP

图片[1]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客

试问,如此高强度访问并且如此频繁更换IP访问的能是正常用户吗?

解决方法:

1.由于大多数IP都是27.115.124.xxx 开头,我们完全可以在nginx底层防火墙禁用此网段的访问

宝塔里面直接这样就行了:

图片[2]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客

2.为了访问变更IP后任然可以访问,我们需要UA封禁:

直接在Nginx 配置的server 里面填加以下内容即可

if ($http_user_agent ~ "|Pixel|^$")
    {
      return 403;
    }

结果测试:

根据他网站所示,在2023年8月5日的22:45分和22点54分分别扫描了我站两次,可以看到:

威胁等级未知,喜提403!

图片[3]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客
27.115.124.109 - - [05/Aug/2023:22:54:47 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.53 - - [05/Aug/2023:22:45:04 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"

教程结束!

© 版权声明
文章版权声明 1本网站名称: 倦意博客
2本站永久网址: https://jyblog.cn
3分享是一种美德,当你分享时请你 附带上本文链接
4本站的文章未标注原创部分可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理
THE END
技术
# 360
喜欢就支持一下吧
点赞0 分享
倦意的头像-倦意博客年卡会员
在线去水印!在线获取小红书/抖音/快手/B站等无水印视频-倦意博客
在线去水印!在线获取小红书/抖音/快手/B站等无水印视频
在线去水印!在线获取小红书/抖音/快手/B站等无水印视频
1年前 1.1W+
动漫爱好者必备 — 宫崎骏动漫放映室!可以在线看宫老爷子的动漫啦!-倦意博客
动漫爱好者必备 — 宫崎骏动漫放映室!可以在线看宫老爷子的动漫啦!
动漫爱好者必备 — 宫崎骏动漫放映室!可以在线看宫老爷子的动漫啦!
1年前 2880
关于我-倦意博客
关于我
关于我
2年前 2527
WordPress 美化弹窗插件:更好的弹窗 Better Popup 发布!v0.05-倦意博客
WordPress 美化弹窗插件:更好的弹窗 Better Popup 发布!v0.05
WordPress 美化弹窗插件:更好的弹窗 Better Popup 发布!v0.05
5个月前 2175
推荐几个国内可用免费ChatGPT镜像网址-倦意博客
推荐几个国内可用免费ChatGPT镜像网址
推荐几个国内可用免费ChatGPT镜像网址
1年前 1748
给你的博客添加聊天机器人-倦意博客
给你的博客添加聊天机器人
给你的博客添加聊天机器人
1年前 990
相关推荐
推荐几个国内可用免费ChatGPT镜像网址-倦意博客
推荐几个国内可用免费ChatGPT镜像网址
推荐几个国内可用免费ChatGPT镜像网址
1年前 1748
加了CDN为什么会还会暴露源IP?SSl证书使源站IP暴露-倦意博客
加了CDN为什么会还会暴露源IP?SSl证书使源站IP暴露
加了CDN为什么会还会暴露源IP?SSl证书使源站IP暴露
1年前 682
国外VPS如何选用之:网络和延迟-倦意博客
国外VPS如何选用之:网络和延迟
国外VPS如何选用之:网络和延迟
2年前 635
教你如何免费把大文件托管到腾讯的服务器上-倦意博客
教你如何免费把大文件托管到腾讯的服务器上
教你如何免费把大文件托管到腾讯的服务器上
1年前 626
安装Redis和Opcache,使你的WordPress访问速度快的飞起-倦意博客
安装Redis和Opcache,使你的WordPress访问速度快的飞起
安装Redis和Opcache,使你的WordPress访问速度快的飞起
1年前 601
DPlayer Bug修复版-倦意博客
DPlayer Bug修复版
DPlayer Bug修复版
1年前 580
评论 共4条

请登录后发表评论

    只看作者
哈喽~
全站积分可通过签到和每日任务获取,连续签到满30天可领取月卡会员15天,可别错过哦!
原创项目仅此一家 别无分店
更多
网页版JSON格式化工具 附源码分享-倦意博客

1网页版JSON格式化工具 附源码分享

在WordPress上实现的友链朋友圈 附插件-倦意博客

2在WordPress上实现的友链朋友圈 附插件

Whois 查询工具:免费好用的Whois查询工具-倦意博客

3Whois 查询工具:免费好用的Whois查询工具

WordPress 美化弹窗插件:更好的弹窗 Better Popup 发布!-倦意博客

4WordPress 美化弹窗插件:更好的弹窗 Better Popup 发布!v0.05

Steam/Epic/GOG 商城限免游戏监控 喜加一-倦意博客

5Steam/Epic/GOG 商城限免游戏监控 喜加一

WordPress 更好的维护界面:简易维护 Juanyi Maintenance 发布!-倦意博客

6WordPress 更好的维护界面:简易维护 Juanyi Maintenance 发布!

开启精彩搜索

热门搜索

历史搜索

时光轴