nginx基于$http_user_agent的访问控制

最新推荐文章于 2024-07-28 22:19:25 发布
最新推荐文章于 2024-07-28 22:19:25 发布
阅读量1.4k 收藏
点赞数
文章标签: 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/132723795
版权

nginx基于$http_user_agent的访问控制

1).$http_user_agent的访问控制功能:

user_agent大家并不陌生,可以简单理解成浏览器标识,包括一些蜘蛛爬虫都可以通过user_agent来辨识。

为了减少服务器的压力,其实可以把除主流搜索引擎蜘蛛外的其他蜘蛛爬虫全部封掉。

另外,一些cc攻击,我们也可以通过观察它们的user_agent找到规律。

2).$http_user_agent的访问控制示例:

http_user_agent包含以下类型爬虫的请求,全部返回403状态码

    if ($http_user_agent ~ 'YisouSpider|MJ12bot/v1.4.2|YoudaoBot|Tomato')  #~是区分大小写,也可写成不区分大小写:~*

    {

        return 403;

    }

测试:

a). #curl -A "123YisouSpider1.0" -I www.1.com  #结果匹配  #-A是手动修改User-Agent, 如: -A "xxy1.0",那么User-Agent的值就是:xxy1.0

b). #curl -A "MJ12bot/v1.4.1"  -I   www.1.com   #结果不匹配

3).$user_agent的访问控制示例详解:

[root@localhost ~]# cat /usr/local/nginx/conf/vhost/www.1.conf

server{

    listen 80;

    server_name www.1.com;

    root /data/wwwroot/www.1.com;

    index index.html;

    if ($http_user_agent ~ 'YisouSpider|MJ12bot/v1.4.2|YoudaoBot|Tomato')

    {

        return 403;

    }

}

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

[root@localhost ~]# curl -A "123YisouSpider1.0" -I www.1.com   #访问时候手动设置User-Agent的值,匹配条件

HTTP/1.1 403 Forbidden

Server: nginx/1.15.9

Date: Thu, 24 Dec 2020 09:17:23 GMT

Content-Type: text/html

Content-Length: 153

Connection: keep-alive

[root@localhost ~]# tail -1 /usr/local/nginx/logs/access.log    #查看访问日志的User-Agent的值确认情况

127.0.0.1 - - [24/Dec/2020:17:17:23 +0800] "HEAD / HTTP/1.1" 403 0 "-" "123YisouSpider1.0"

[root@localhost ~]# curl -A "MJ12bot/v1.4.1"  -I   www.1.com     #访问时候手动设置User-Agent的值,不匹配条件

HTTP/1.1 200 OK

Server: nginx/1.15.9

Date: Thu, 24 Dec 2020 09:18:45 GMT

Content-Type: text/html

Content-Length: 6

Last-Modified: Sat, 19 Dec 2020 08:11:31 GMT

Connection: keep-alive

ETag: "5fddb5b3-6"

Accept-Ranges: bytes

[root@localhost ~]# tail -1 /usr/local/nginx/logs/access.log   #查看访问日志的User-Agent的值确认情况

127.0.0.1 - - [24/Dec/2020:17:18:45 +0800] "HEAD / HTTP/1.1" 200 0 "-" "MJ12bot/v1.4.1"

$user_agent的访问控制参考链接: https://github.com/aminglinux/nginx/blob/master/access/user_agent.md

4).什么是User-Agent?User-Agent的作用?

User-Agent是http协议中的一部分,属于头域的组成部分,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览...。User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏览器 HTTP 请求时发送到服务器!通过user-agent不能完全准确的判断是属于哪款浏览器,但是能大概区分出是哪款类型的浏览器。

b).常见 User-Agent 举例:

(1) Chrome

Win7:

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1

(2) Firefox

Win7:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0

(3) Safari

Win7:

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50

(4) IE

Win7+ie9:

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; Tablet PC 2.0; .NET4.0E)

运维实战课程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nginx封空user_agent实现封禁迅雷的方法
01-10
以下代码写入 server {….} 内 代码如下: if ($http_user_agent ~ ^$) { return 503; } if ($http_user_agent ~* “Mozilla/4.0\... 您可能感兴趣的文章:Nginx中配置过滤爬虫的User-Agent的简单方法Nginx防盗链根据UA屏
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
Nginx的`ngx_http_access_module`模块提供了一个便捷的方式来控制IP地址的访问权限。`deny`指令用于拒绝指定的IP或IP段访问,而`allow`指令则用来允许特定的IP或IP段访问。例如: ```nginx # 拒绝单个IP访问 deny ...
nginx一些常用user_agent的匹配规则
高性价比服务器就选:蓝易云
12-15 255
这个规则将会判断用户的user_agent中是否包含"mobile"、"Android"、"iPhone"或"iPad"等关键词,若包含,则将$is_mobile变量设为1,否则设为0。在编写规则时,应该确保匹配规则的准确性,以免误判或产生意外的结果。模块来实现user_agent的匹配规则,根据不同的user_agent设置不同的变量或执行不同的操作。这个规则将会根据user_agent中是否包含"Android"、"iPhone"或"iPad"等关键词,将根目录的访问重定向到/mobile/目录下。
Nginx禁止特定用户代理(User Agents)访问
憧憬个人博客
04-07 926
user agent是什么?用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好。用户代理的能力和偏好可以认为是元数据或用户代理的硬件和软件的特性和描述;不太好理解,简单来说告诉服务器你当前使用的是什么浏览器、工具等等。例如火狐、谷歌chrome、wget、curl。如何禁止特定UA我们不希望被使用wget或者curl来下载我的文件,怎么做呢...
Nginx基础配置
weixin_56770318的博客
06-04 1385
所有worker进程能打开的文件数量上限,包括:Nginx的所有连接(例如与代理服务器的连接等),而不仅仅是与客户端的连接,另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制.最好与ulimit -n 或者limits.conf的值保持一致。在Nginx的主配置文件中,events部分用于配置Nginx服务器的事件模块相关参数,控制Nginx服务器在处理连接请求时的行为。:支持FastCGI协议,用于与FastCGI进程通信,适用于运行PHP等脚本的情况。
nginx http_user_agent android,Nginx 设置屏蔽PC端访问请求
weixin_33116629的博客
05-27 1416
需求说明接开发的需求:1.屏蔽所有pc端的请求2.安卓移动端不做限制,访问原链接3.苹果移动设备跳转到指定的推广页面Nginx配置首先想到的就是根据user_agent去判断请求链接来自移动还是pc,pc直接返回404即可,iPhone做rewrite跳转。而安卓不需要做操作,折腾了一个多小时,开始被安卓绕住了,最终规则如下:#假设跳转到baidu页面if ($http_user_agent ~*...
nginx 屏蔽采集的 $http_user_agent
____
08-08 2580
block_cralwer # save at /etc/nginx/block_cralwer # then use it `include block_cralwer` at `server` directive set $fbd 0; if ($http_user_agent ~* "yandex|Ahref|MJ12bot|XoviBot|SemrushBot|AhrefsBot|T...
使用 Nginx 内置 $http_user_agent 来区分( 电脑 pc、手机 mobile、平板 pad )端的内容访问...
weixin_34212762的博客
06-21 1784
location / { #pc端内容访问 set $flag "pc"; set $num 1; set $hua "${http_user_agent}"; set $iospad "${http_user_agent}"; set $androidpad "${http_...
使用$remote_user字段记录访问NGINX的用户
因上努力,果上随缘。但行好事,莫问前程。
05-09 2006
有时候我们会给一些没有集成权限认证系统的页面加一层认证,以提高安全性,但是针对一些涉及到线上生产的一些界面,如果使用 NGINX 统一认证的账号,那么如果某个时刻被改坏了,想要确认是谁都很难。 NGINX 在打印日志的时候,事实上是有$remote_user这一参数的,只不过常规使用的时候,无法获取到值,需要在基于认证规则的时候,才能够生效,大多时候我们使用htpasswd来做的认证,这样会比较麻烦,所以优雅的方案应该是结合 ldap 认证的模块,来实现认证系统,然后在日志格式化中添加用户字段: ...
nginx http_user_agent屏蔽指定user_agent的访问
zzhongcy的专栏
10-26 7256
注意user agent的坑 可以查看我的另外一篇文章:https://blog.csdn.net/zzhongcy/article/details/104983732 前言 对于一些网站来说,不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。 通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 判断user agent 1、进入nginx的配置目录,例如c...
nginx中配置匹配http_user_agent中的两个字符
weixin_43110668的博客
07-21 843
运维
nginx参数-$proxy_host和$http_host
baidu_39534448的博客
12-10 2636
1.通过一个简单的java程序 public class HeadController { @ResponseBody @RequestMapping("/head") public String testHead(HttpServletRequest request){ Enumeration<String> headerNames = req...
基于Nginx实现访问控制、连接限制
09-29
Nginx中,访问控制和连接限制是两个重要的安全措施,它们可以帮助防御DDoS攻击,保护服务器免受恶意流量的冲击。 1. **访问控制** 访问控制主要是通过限制特定IP或IP段的访问来实现的。Nginx提供了`allow`和`...
nginx判读user_agent并转发请求配置文件
03-17
nginx判读user_agent并转发请求配置文件
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 891
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 420
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Docker容器的数据管理
最新发布
SRE成长记
07-28 906
Docker容器的数据管理
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 475
DNS反向解析、多域名解析、时间服务器
解释下 log_format mylog '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"' ' $upstream_response_time $request_time' ' $scheme $server_name $request_body';
06-13
这是一个自定义的 Nginx access log 格式,由多个字段组成,每个字段用 `$` 符号开头,具体解释如下: - `$remote_addr`:客户端 IP 地址。 - `$remote_user`:客户端用户名称。 - `$time_local`:访问时间。 - `$request`:请求的 URL 和 HTTP 方法。 - `$status`:HTTP 状态码。 - `$body_bytes_sent`:响应体大小。 - `$http_referer`:HTTP Referer 头。 - `$http_user_agent`:HTTP User-Agent 头。 - `$http_x_forwarded_for`:HTTP X-Forwarded-For 头。 - `$upstream_response_time`:后端响应时间。 - `$request_time`:请求处理时间。 - `$scheme`:HTTPHTTPS 协议。 - `$server_name`:访问的域名。 - `$request_body`:请求体。 每个字段之间用空格分隔,最终格式化成一行字符串。其中 `mylog` 为该格式的名称,可以在 Nginx 配置文件中通过 `access_log` 指令引用该格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战课程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值