【已解决】过滤规则怎么写？

本帖最后由堡塔运维小林于 2023-7-19 17:54 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：免费宝塔面板8.0，nignx免费防火墙6.6

系统版本：centos7.2 64

问题描述：网站在被刷流量，安装了nignx防火墙也拦不住，访问规则都是 /?202203261687112.html 如下日志截图，已经在网站配置文件写入
if ( $request_uri ~* "/?2022*.html" ){
return 403;
}
但是不生效，拦不住，试过这样写：
if ( $request_uri ~* "/?*.html" ){
return 403;
}
但是会报错，不能以?*的格式来写，请问管理大大应该怎么写才能拦住这样的请求访问呢？

相关截图（日志、错误）：

运维小林q3030251644 · 发表于 2023-7-17 11:50:37

本帖最后由堡塔运维小林于 2023-7-17 14:04 编辑

您好，您参考下面的配置，您在您的站点配置文件中配置一下，看看是否能拦截这些而已访问呢

location / {
if ($request_uri ~* "^/\?2022.*\.html[ DISCUZ_CODE_0 ]quot;) {
return 403;
}

复制代码

此用户常年丧 · 发表于 2023-7-17 13:27:23

堡塔运维小林发表于 2023-7-17 11:50
您好，您参考下面的配置，您在您的站点配置文件中配置一下，看看是否能拦截这些而已访问呢
...

你好，添加你这句遇到配置文件的时候报错如下： QQ截图20230717132612.png

运维小林q3030251644 · 发表于 2023-7-17 14:04:40

此用户常年丧发表于 2023-7-17 13:27
你好，添加你这句遇到配置文件的时候报错如下：

您好，少了一个}括号，您后面添加一下

此用户常年丧 · 发表于 2023-7-17 17:21:10

堡塔运维小林发表于 2023-7-17 14:04
您好，少了一个}括号，您后面添加一下

location / {
      if ($request_uri ~* "^/\?2022.*\.html[       DISCUZ_CODE_0       ]quot;) {
         return 403;
      }
}

抱歉我像上面这样在最后增加了}之后同样显示红颜色字体的错误，

运维小林q3030251644 · 发表于 2023-7-17 17:22:11

此用户常年丧发表于 2023-7-17 17:21
location / {
if ($request_uri ~* "^/\?2022.*\.html[ DISCUZ_CODE_0 ...

您好，是报同样的错误吗？请截图看一下您的报错信息，和您的nginx配置

此用户常年丧 · 发表于 2023-7-19 09:05:07

堡塔运维小林发表于 2023-7-17 17:22
您好，是报同样的错误吗？请截图看一下您的报错信息，和您的nginx配置

是同样的错误，我nignx是1.20.2版本，我直接把他常刷的浏览器型号给写到防火墙里面了，现在基本全部拦截了，暂时不用写代码在配置文件来禁止了，毕竟谁也不知道他下次会换成什么样的访问链接来刷

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111