通过对服务器 waf 的日志分析得出基本都是 SQL 注入、XSS 攻击,这些攻击直接绕过了 CDN 使缓存规则进行回源请求,从而导致 PHP、MySQL 运算请求越来越多,使服务器负载飙升。在日志里清楚看到大部分都是 GET/POST 的请求, waf 都完美的识别和拦截了,但是Nginx 层面由于没有应对措施,会导致服务器负载形成一定的压力。
解决方法其实很简单,将下面的代码放入到对应站点的.conf 配置文件 [server] 里,然后重启 Nginx 即可。
Nginx 防 SQL 注入、XSS 攻击的配置方法
人已打赏
冲动,绝不是真正英雄的性格。
我的一生,无怨无悔!
当你足够期待失望时,你就永远不会失望。
你可以怪我甚至可以骗我,不过你绝不可以把我当初哥。
就算路不坦荡也要做自己的太阳。
不管风吹浪打,胜似闲庭信步。