0
点赞
收藏
分享

微信扫一扫

Nginx针对非法user_agent拦截

Sophia的玲珑阁 2021-09-26 阅读 58
testerNgix

前言

今天心血来潮,想优化下Nginx非法请求的拦截,于是乎在原先拦截ip的基础上,拦截user_agent

步骤

  • 进入到Nginx安装目录下的conf目录,编写代码为 agent_deny.conf
$ cd Nginx目录/conf

$ vim agent_deny.conf

#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) 
{
     return 403;
}
#禁止指定UA及UA为空的访问
if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" ) 
{
     return 403;            
}
#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) 
{
    return 403;
}
  • 在网站相关配置中的 location / { 之后插入如下代码:
include agent_deny.conf;
  • 重启Nginx

结束语

后续观察看有没有什么效果。

举报

相关推荐

0 条评论