前言
今天心血来潮,想优化下Nginx非法请求的拦截,于是乎在原先拦截ip的基础上,拦截user_agent
步骤
- 进入到Nginx安装目录下的conf目录,编写代码为 agent_deny.conf
$ cd Nginx目录/conf
$ vim agent_deny.conf
#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
return 403;
}
#禁止指定UA及UA为空的访问
if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
return 403;
}
#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$)
{
return 403;
}
- 在网站相关配置中的
location / {之后插入如下代码:
include agent_deny.conf;
- 重启Nginx
结束语
后续观察看有没有什么效果。
