Nginx 禁止部分 User-Agrent 访问

最新推荐文章于 2023-06-20 10:46:07 发布
最新推荐文章于 2023-06-20 10:46:07 发布
阅读量96 收藏
点赞数
文章标签: 运维 爬虫

经常有一些垃圾爬虫,完全不管你受得了受不了,完全不管你的 robots.txt ,拼命的爬你的网站,用下面方面可以帮这帮垃圾干掉。

location / {
    root   /home/www/;

    if ($http_user_agent ~* "qihoobot") {
        return 403;
    }
    #...
}

然后重启 nginx

kill -HUP `cat logs/nginx.pid` 或者 killall -s HUP nginx

可以用 curl 测试一下

curl -I -A "qihoobot" localhost

如果返回 403 就正常了。

向一切垃圾爬虫宣战!!!

 
 

weixin_33826609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NginxUser-Agrent 禁止部分访问
瞬间印象
08-21 973
为节省流量,禁止部分流氓爬虫或不重要的爬虫。nginx 用 if 和 $http_user_agent。 如: location / { root /home/www/; if ($http_user_agent ~* "qihoobot") { return 403; } #... } location / { root /home/www/; if ($
nginx过滤post请求头_Nginx根据http_user_agent过滤防DDOS攻击
weixin_39649660的博客
12-21 630
一.日志查看#tail -f access.log# tail -f logs/www_mrliangqi.log91.200.12.90 - - [12/May/2016:14:30:44 +0800] "POST /wp-comments-post.php HTTP/1.0" 500 3294 "http://www.mrliangqi.com/516.html" "Mozilla/5.0 (...
通过js中的useragrent来判断设备是pc端还是移动端,跳转不同的地址
anda9128的博客
09-10 284
if(/AppleWebKit.*Mobile/i.test(navigator.userAgent) || (/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/.test(nav...
网站安全之 Nginx安全配置技巧参考
qidakui_123的博客
05-10 385
1、Nginx的及时升级 看官方的release note你会发现他们修复了很多bug,如果在这些已发现的bug中运行,势必是危险的,及时升级是保证安全的策略之一 2、配置中禁用server_tokens项,404页面不会暴露当前版本的版本号 404时候会显示Nginx的当前版本,这样会给黑客以可乘之机,他们会利用已经发布的bug尝试进行定点攻击,增加了安全隐患。 nginx.conf中http模块设置 server_tokens off 如下: server { listen 192.168.0.2
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 9668
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
nginx1.23.2-麒麟-aarch64
11-30
**Nginx 1.23.2 麒麟版 for AArch64 知识点详解** Nginx 是一款高性能、轻量级的Web服务器和反向代理服务器,广泛应用于互联网服务,以其高效的并发处理能力和低内存消耗而闻名。在"nginx1.23.2-麒麟-aarch64"这个...
windows平台nginx编译nginx-http-flv-module
03-28
在给定的压缩包文件中,"使用必看.txt"可能包含了编译和使用过程中的注意事项,而"nginx-rtmp.zip"可能是包含了RTMP模块的源代码,这在搭建流媒体服务器时也会用到,因为HTTP FLV Module通常与RTMP模块结合使用,为...
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
windows下编译nginx-http-flv-moudle
11-18
在Windows环境下编译`nginx-http-flv-module`是一项技术性的任务,主要目的是为了实现HTTP FLV协议的直播功能,使得用户可以通过浏览器中的FLVJS库或者无插件Flash播放器来观看直播内容。这个模块是Nginx的一个扩展...
nginx-http-flv-module-master
10-18
Nginx-HTTP-FLV-Module-Master】是一个专为Nginx服务器设计的扩展模块,旨在增强其对HTTP FLV(Flash Video)流的支持,并且特别强调了对h265视频编码格式的兼容性。这个模块使得Nginx能够作为一个高效的流媒体...
NGINX安全配置和限制访问
sd4493091的博客
09-28 1848
说起网络攻击,可能很多人只知道大名鼎鼎的DDOS攻击,这种攻击廉价且效果出众,直接通过第四层网络协议用他的带宽把你的带宽顶掉,造成网路阻塞,防不胜防,就连腾讯这种大鳄公司也被大流量DDOS搞过焦头烂额。暂时的解决方法只有三种,第一种就是你要够有钱,买强大的高级防火墙,或者使用的带宽足够大,无视这些网络流量。第二种是技术足够强,例如个别有技术的大牛公司(阿里),用类如DPDK的高效数据包处理驱动,开发出流量清洗服务,把垃圾网络包过滤掉,不过同时也会影响正常的网络包,增加延时。第三种就是钱不多的公司多数使用的方
如何防止网站被爬虫爬取的几种办法
weixin_34121282的博客
09-26 2515
今天想对一个问题进行分析和讨论,就是关于爬虫对网站页面爬取的问题,有些网站通过爬虫去采集其它的网站页面信息作为己用,大量的爬取行为会对web服务器有比较性能有影响,主要的表现就是会变得很慢。对于如何防止网站被爬取,我想从以下几种方法去分析:1.基于程序本身去防止爬取:作为爬虫程序,爬取行为是对页面的源文件爬取,如爬取静态页面的html代码,可以用jquery去模仿写html,这种方法伪装的页面就很...
nginx基于请求头或请求内容的防护
m0_57236802的博客
06-20 1683
这些只是一些基本的示例,Nginx可以进行更复杂的过滤和处理。同时,对于更高级的安全需求,可能需要使用专门的Web应用防火墙(WAF),如ModSecurity。最后需要注意的是,虽然这些策略能提供一定的安全防护,但它们不能替代全面的安全策略。Nginx可以使用其模块来实现对请求头或请求内容的防护。你可以配置Nginx来阻止来自特定Referer的请求。你可以配置Nginx来阻止包含特定用户代理的请求。例如,以下配置将阻止URL中包含。修改完配置后,需要重新加载或重启Nginx才能使新的配置生效。
nginx支持文件上传的几种模式
Langeldep的专栏
07-30 4万+
文件上传的几种不同语言和不同方法的总结 第一种模式 : PHP 语言来处理 这个模式比较简单, 用的人也是最多的,类似的还有用 .net 来实现, jsp来实现, 都是处理表单。只有语言的差别, 本质没有任何差别。 file.php 文件内容如下 : <?php if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . ""; } e
常见User-Agent大全
荒的博客
04-27 6万+
User-Agent:的值 1) Chrome(谷歌) Win7: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1 Win10: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb...
各种浏览器的userAgent收集
weixin_30663471的博客
12-16 1099
window.navigator.userAgent 1) Chrome Win7: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1 2) Firefox Win7: Mozilla/5.0 (Windows NT...
【HTTP协议系列2】User-Agent的历史
安全曼巴2020
02-11 2649
1993年,NCSA 发布了首款 web 浏览器 Mosaic。它的 user-agent 字串非常简洁:   Mosaic/0.9虽然当时由于它对操作系统和平台的依赖性,但是基本格式还是很简单明了。在文本中,斜杠前面是产品名称(可能会显示为 NCSA Mosaic 或是其他类似的字),斜杠后面是产品版本号。   Netscape Communications 开发了
Python3网络爬虫(四):使用User Agent和代理IP隐藏身份
热门推荐
Jack-Cui
03-03 12万+
运行平台:Windows Python版本:Python3.x IDE:Sublime text3
游览器user agent 及手机UserAgent库查询工具
fifthThirteen-- A Rookie Web Front-end development
06-19 7471
火狐浏览器:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0IE浏览器:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5....
nginx 配置控制user-agent
最新发布
06-21
Nginx 配置中,可以通过修改`http`或`server`块下的`access_log`参数来控制对用户代理(User-Agent)的记录。默认情况下,Nginx的日志系统会记录用户的HTTP请求,包括User-Agent信息。如果你想更精细地控制User-Agent的记录,你可以采取以下步骤: 1. 在`http`或`server`块中找到`access_log`配置: ```nginx access_log /path/to/your/access.log combined; ``` `combined`是常见的日志格式,如果你只想记录特定的User-Agent,可以使用`log_format`指令定义一个新的日志格式,然后在`access_log`后指定该格式: ```nginx log_format custom_log "%{User-Agent}t %r %{HTTP_REFERER}i %({some_key}o) \"%{HTTP_USER_AGENT}i\" %>s %b"; access_log /path/to/your/access.log custom_log; ``` 在这个例子中,`%{User-Agent}`会记录User-Agent字段,`%{HTTP_USER_AGENT}`也是一样的,你可以根据需求选择其中一个。 2. 如果想过滤某些User-Agent,可以添加一个自定义的if条件: ```nginx location / { if ($http_user_agent = 'Your-UA-String') { log_not_found off; # 只记录匹配的请求,不记录404等错误 } } ``` 这将只记录User-String"的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值