利用nginx来屏蔽指定的user_agent的访问

最新推荐文章于 2021-08-20 12:18:15 发布
最新推荐文章于 2021-08-20 12:18:15 发布
阅读量1.1k 收藏
点赞数
原文链接:https://blog.csdn.net/qq_22929803/article/details/50724662
版权

对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。

1、进入nginx的配置目录,例如cd /usr/local/nginx/conf

2、添加agent_deny.conf配置文件 vim agent_deny.conf

加入以下

 

 

  1. #禁止Scrapy等工具的抓取

  2. if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {

  3. return 403;

  4. }

  5. #禁止指定UA及UA为空的访问

  6. if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )

  7. {

  8. return 403;

  9. }

  10. #禁止非GET|HEAD|POST方式的抓取

  11. if ($request_method !~ ^(GET|HEAD|POST)$) {

  12. return 403;

  13. }

 

 

还有加一些针对特殊的user_agent的访问

 

if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)") { return 404; }

 

这个是如何得出是频繁访问的user_agent呢,通过分析nginx的日志可以得出

 

tail -n 1000 /usr/local/nginx/logs/access.log | awk -F\" '{A[$(NF-1)]++}END{for(k in A)print A[k],k}' | sort -n | tail 分析访问次数

执行以上命令可以得出访问最多的user_agent,通过人为判断是否正常来屏蔽

 

然后在nginx.conf的location中加入include agent_deny.conf;

平滑重启nginx

/usr/local/nginx/sbin/nginx –s reload

 

然后测试一下 设置是否成功
 

curl -I -A "BaiduSpider" www.test.com

 

 

 

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 09 Feb 2015 03:37:20 GMT
Content-Type: text/html; charset=UTF-8 Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.5.19 Vary: Accept-Encoding, Cookie
Cache-Control: max-age=3, must-revalidate
WP-Super-Cache: Served supercache file from PHP

 

 

 

curl -I -A "JikeSpider" www.test.com

 

 

HTTP/1.1 403 Forbidden
Server: nginx Date: Mon, 09 Feb 2015 03:37:44 GMT
Content-Type: text/html
Content-Length: 162 Connection: keep-alive

到这里,nginx通过判断User-Agent屏蔽蜘蛛访问网站就已经完成,可以根据实际情况对agent_deny.conf中的蜘蛛进行增加、删除或者修改。

CodingSir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx中配置过滤爬虫的User-Agent的简单方法
09-30
主要介绍了Nginx中配置过滤爬虫的User-Agent的简单方法,文中罗列了一些常用搜索引擎的爬虫名称以免造成不必要的过滤,需要的朋友可以参考下
Nginx反爬虫UA及限制并发
自由人生™
09-29 867
处理请求头文件age...
2.4-nginx禁止指定user_agent
weixin_33744141的博客
09-13 162
user_agent用来识别访问者的操作系统(包括版本号)浏览器(包括版本号)和用户个人偏好的代码比如我们的服务器网站,会被一些搜索引擎的爬虫程序访问,这对服务器压力造成了一定的影响。我们就可以根据爬虫的user_agent标示,来禁止掉它访问网站。可以用location语句,也可以不用。在全局插入以下代码。#全局配置黑名单,禁止访问网站# deny 127.0.0.1;...
url过滤怎么解除_详解Nginx服务器屏蔽网络爬虫的方法---User-Agent过滤请求
weixin_39999209的博客
12-05 1047
概述每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。下面介绍下怎么通过nginx屏蔽网络爬虫的方法。附一张没啥用的图:浏览器输入URL后HTTP请求的完整过程思路Nginx可以根据User-Agent过滤请求,只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤...
利用nginx屏蔽指定user_agent访问以及根据user_agent做跳转
weixin_33971130的博客
12-14 1096
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 方法一:修改nginx.conf,禁止网络爬虫的user_agent,返回403。 1、进入nginx的配置目录,例如cd /usr/local/ngi...
利用Nginx设置防爬虫策略及代理访问
Harlan的专栏
08-10 1753
我们在平时Web应用系统开发中,为了网站的爬虫可以提升网站排名,比如百度蜘蛛。但有些爬虫对服务器恶意获取网站信息,不遵守robots规则,我们需要进行拦截。可以禁止某些User Agent抓取网站。本篇文章主要介绍一些基本的nginx 下的设置来提高系统可用性. 一. 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) #禁止Scra...
nginx封空user_agent实现封禁迅雷的方法
01-10
以下代码写入 server {….} 内 代码如下: if ($http_user_agent ~ ^$) { return 503; } if ($http_user_agent ~* “Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\...
nginx判读user_agent并转发请求配置文件
03-17
nginx判读user_agent并转发请求配置文件
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
请注意,这种方式虽然能有效屏蔽指定IP的访问日志,但是可能会导致安全问题,因为`deny all`会阻止所有非允许IP的访问,包括可能的合法用户。因此,在生产环境中使用时,要谨慎考虑安全性与日志管理的平衡。 总结来...
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
在面对DDoS(Distributed Denial of Service)攻击时,Nginx提供了多种手段来限制特定IP地址和user_agent,从而保护服务器免受恶意访问的影响。本文将详细介绍如何在Nginx配置中实现这一功能。 首先,我们来看如何...
nginx屏蔽指定接口(URL)的操作方式
09-29
主要介绍了nginx屏蔽指定接口(URL)的操作方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用PHP如何统计Nginx日志的User Agent数据
10-17
总之,通过上述步骤,我们可以利用PHP脚本来高效地统计Nginx日志中的User Agent数据,从而获取有价值的网站访问者信息。这个过程不仅可以帮助优化网站性能,还可以为市场研究、数据分析提供有价值的数据支持。
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
Nginx所需环境的安装,及nginx安装,nginx相关功能开启,后端节点健康检查插件安装,静态资源缓存插件,缩略图插件安装等。
nginx_tcp_proxy_module-master.zip
12-02
nginx_tcp_proxy_module-master.zip
Nginx禁止特定用户代理(User Agents)访问
憧憬个人博客
04-07 922
user agent是什么?用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好。用户代理的能力和偏好可以认为是元数据或用户代理的硬件和软件的特性和描述;不太好理解,简单来说告诉服务器你当前使用的是什么浏览器、工具等等。例如火狐、谷歌chrome、wget、curl。如何禁止特定UA我们不希望被使用wget或者curl来下载我的文件,怎么做呢...
Nginx禁止某些User Agent抓取网站
SitVen
06-21 773
大家都知道网络上的爬虫非常多,爬虫有利也有弊,爬虫可以让我们的网站容易被其他人搜到,比如百度蜘蛛(Baiduspider) 问题是有些爬虫不遵循robots规则对服务器造成压力,或者是恶意爬取网页、采集数据。不好的爬虫会耗费大量的服务器资源 影响正常的用户使用。有些服务器是按流量计费,被爬虫耗费很多流量要交这些额外产生的费用,比如:七牛 Nginx反爬虫 在Nginx安装目录下的conf目录创建个spider目录,spider下新建个agent_deny.conf cd /usr/local/
服务器反爬虫攻略:nginx禁止某些User Agent抓取网站
weixin_33827590的博客
04-30 422
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx/Apache恶意User-Agent过滤列表 屏蔽蜘蛛爬虫
jeesr的博客
08-20 2057
从网上收集的一些恶意或无用User-Agent关键词,通过User-Agent屏蔽访问,包含漏洞扫描,无用蜘蛛,采集爬虫,cc攻击,sq注入等等。 (Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|D
nginx拦截指定user_agent,怎么开放被拦截的ip
最新发布
05-26
你可以在nginx的配置文件中对指定user_agent进行拦截,然后使用allow和deny指令来控制被拦截的IP地址。 例如,以下配置会拦截所有user_agent为“BadBot”的请求,并且只允许127.0.0.1和192.168.1.100两个IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值