首页 建站教程 正文
我要投稿

Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)

建站教程
2025-05-26 0 94
也想出现在这里?点击联系我~

相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent,今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法。

先上规则&注释

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14
#禁用未初始化变量警告

uninitialized_variable_warn off;

#匹配各种 bad user agent,返回403错误

if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|Windows 98|MSIE 6.0; Windows 2000|EasouSpider|Sogou web spider") {

return 403;

}

#匹配POST方法,给变量iftemp赋值

if ($request_method ~* "POST") {set $iftemp X;}

#匹配 bad user agent,给变量iftemp赋值;这几个UA主要是发垃圾留言的

if ($http_user_agent ~* "MSIE 6.*NET|MSIE 7.*NET|MSIE 6.*SV1|MSIE 6.0; Windows NT 5.0") {

set $iftemp "${iftemp}Y";

}

#如果变量iftemp符合上面两个条件,返回403错误

if ($iftemp = XY) {return 403;}

禁用未初始化变量警告,不然会不停写入警告到错误日志error.log,如下

复制代码 代码如下:


2014/09/11 09:21:11 [warn] 18649#0: *132 using uninitialized “iftemp” variable, client: 220.181.51.209, server: www.wilf.cn, request: “GET /wp-content/themes/dazzling/inc/fonts/glyphicons-halflings-regular.woff HTTP/1.0”, host: “www.wilf.cn”, referrer: “http://www.wilf.cn/”
2014/09/11 09:21:11 [warn] 18649#0: *92 using uninitialized “iftemp” variable, client: 66.249.79.55, server: www.wilf.cn, request: “GET /page/14?mod=pad&act=view&id=741 HTTP/1.1”, host: “www.wilf.cn”

Nginx 规则不支持2个以上的条件判断,绕个路,通过给变量两次赋值来完成2个条件判断。

Nginx 规则也是使用正则表达式匹配字符串,分析日志,根据需要自己定制。

检验成果的时候到了

复制代码 代码如下:


183.60.214.51 — [10/Sep/2014:22:16:18 +0800] — Bytes: 13507 — GET /?mod=pad&act=view&id=460 HTTP/1.1 — 403 — – — Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html) — – — –
220.181.125.169 — [11/Sep/2014:09:38:15 +0800] — Bytes: 169 — GET /page/51?mod=wap&act=AddCom&inpId=860 HTTP/1.1 — 403 — – — Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) — – — –

EasouSpider 和 Sogou web spider,再也不见。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

快网idc优惠网 建站教程 Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛) https://www.kuaiidc.com/53716.html

也想出现在这里?点击联系我~

相关文章

个人网站服务器域名解析设置指南:从购买到绑定全流程
个人网站服务器域名解析设置指南:从购买到绑定全流程
建站教程
4个月前 67
个人网站搭建:如何挑选具有弹性扩展能力的服务器?
个人网站搭建:如何挑选具有弹性扩展能力的服务器?
建站教程
4个月前 88
个人服务器网站搭建:如何选择适合自己的建站程序或框架?
个人服务器网站搭建:如何选择适合自己的建站程序或框架?
建站教程
4个月前 72
64M VPS建站:能否支持高流量网站运行?
64M VPS建站:能否支持高流量网站运行?
建站教程
4个月前 60
猜你喜欢
发表评论
暂无评论
TA的动态
快网idc优惠网

idc信息共同学习,共同进步,共同成长!

QQ交流群
快网idc优惠网

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 SSL证书 菜单 论坛 问答