nginx过滤post请求头_nginx屏蔽指定请求头访问

最新推荐文章于 2024-08-23 13:00:00 发布
最新推荐文章于 2024-08-23 13:00:00 发布
阅读量3.4k 收藏 7
点赞数
文章标签: nginx过滤post请求头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39785422/article/details/111762530
版权

入nginx的配置目录,例如cd /usr/local/nginx/conf

server层加入以下内容:

#禁止Scrapy等爬虫工具的抓取

if ($http_user_agent ~* "Scrapy|Sogou web spider|Baiduspider") {

return 403;

}

#禁止指定UA及UA为空的访问

if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )

{

return 403;

}

#禁止非GET|HEAD|POST方式的抓取

if ($request_method !~ ^(GET|HEAD|POST)$) {

return 403;

}

还可以加一些针对特殊的user_agent的访问if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)") {

return 404;

}

weixin_39785422
关注
nginx过滤post请求头_Nginx auth_request处理程序访问POST请求体?
weixin_40009063的博客
12-21 1042
我正在使用Nginx(版本1.9.9)作为我的后端服务器的反向代理.它需要根据POST请求的内容执行身份验证/授权.我在auth_request处理程序中读取POST请求正文时遇到问题.这就是我得到的.Nginx配置(相关部分):server {location / {auth_request /auth-proxy;proxy_pass http://backend/;}location = /...
nginx过滤post请求头_BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍...
weixin_36326053的博客
01-15 3693
本次BT宝塔面板的Nginx防火墙的内容比较多,这次虾皮路又介绍一下BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置相关内容。之前虾皮路也介绍了不少关于BT宝塔面板的Nginx防火墙的文章,如下:一、Nginx防火墙非浏览器拦截讲解的简介建议开启。此功能。二、Nginx防火墙HTTP请求过滤讲解的简介首先说明一下:1.HTTP请求类型过滤请求类型过滤2.请求头过...
Nginx做反向代理转发请求默认忽略带下划线的请求头
C-Jonn
09-30 906
现象: 在本地可以正常获取前端header传的参数,但是部署到服务器后无法获取前端传的请求header(服务器地址使用nginx做了代理转发) 原因: nginx对header name的字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉,部署之后就获取不到。 解决: 1、在head...
Nginx 丢弃指定响应头
最新发布
cs_mengxi的博客
08-23 800
发送请求到您的 Nginx 服务器,并检查响应头,验证 header 是否已被丢弃。(通过抓包检查响应头)Nginx拦截某个响应并丢弃特定的响应头,可以使用 proxy_hide_header 指令。proxy_hide_header: 用于丢弃指定的响应头。例如,上面的配置丢弃了header1。proxy_pass: 指定请求要转发到的后端服务器。
Nginx服务器拒绝非GET方式请求保障安全性
RodJohnson_523391的专栏
03-06 823
upstream tomcat { ip_hash; server 192.168.2.187:8080; } location ~* /html { if ($request_method = PUT ) { return 403; } if ($request_method = DELETE ) { return 403; } if ($request_method = ...
nginx禁用除POST,GET以外的请求方式
qq_38635320的博客
04-27 1866
nginx禁用除POST,GET以外的请求方式。
Nginx代理导致请求头某些内容丢失
qq_40015409的博客
06-11 3152
Nginx代理导致请求头某些内容丢失
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问屏蔽垃圾蜘蛛,WordPress安全代码篇
云博客_资源宝分享
02-18 3600
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问屏蔽垃圾蜘蛛,WordPress安全代码篇
nginx 不同的后缀加载不同的目录_Nginx配置中不同请求匹配不同请求
weixin_34122028的博客
01-16 1736
一、正则匹配~ 为区分大小写匹配~* 为不区分大小写匹配!和!*分别为区分大小写不匹配及不区分大小写不匹配二、文件及目录匹配-f和!-f用来判断是否存在文件-d和!-d用来判断是否存在目录-e和!-e用来判断是否存在文件或目录-x和!-x用来判断文件是否可执行三.rewrite指令的最后一项参数为flag标记,flag标记有:last 相当于apache里面的[L]标记,表示rewrite。bre...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
m0_53869923的博客
01-18 1357
每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。 其实Nginx可以非常容易地根据User-Agent过滤请求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫请求: location / { if ($http_user_agent ~* “python|curl|java|wget|httpclient|okhttp”) { return 503
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
ngnix转发请求头(header)丢失信息(变量带下划线自动忽略)
记录日常开发过程中遇到的一些问题
10-14 753
nginx在代理转发默认会把header头中的参数带有下划线:_ 的自定义字段省略掉,所以后端就获取不到带下划线:_ 的自定义参数名。官网说明:Module ngx_http_core_module nginx转发请求时,变量带下划线自动忽略。要想不忽略,在ngnix.conf里添加配置: ...
Nginx结合NJS获取请求头及URL参数做拦截校验转发
huanglm_OneWholeLife的博客
04-13 1万+
Nginx结合NJS对请求头或URL参数做校验拦截转发。
nginx做代理不转发自定义http header问题
小白菜的专栏
03-09 7234
最近用nginx做转发代理遇到一件很奇怪的事情,自定义的header信息丢失了,为什么会出现这样的问题那? 通过查阅资料发现,nginx确实存在这样的问题。nginx里是有关于相关的配置决定这块的,那就是说我们可以通过配置解决这块了?是的,没错。 原始的nginx配置不会转发host和IP等信息,对自定义的header信息不转发,具体如下:proxy_set_header Host host;
nginx 集群系列 - nginx 基本功能 - 动态代理
hunter_wyh
10-16 2001
本文描述了一个代理服务器的基本配置。介绍 将请求传递给您将学习如何通过请求NGINX代理服务器在不同的协议,修改客户端发送到代理服务器的请求头,并配置缓冲的反应来自代理服务器。介绍代理通常用于将负载分布在几个服务器,无缝显示内容从不同的网站,或通过请求处理在协议除了HTTP应用程序服务器。将请求传递给一个代理服务器NGINX代理一个请求时,它将请求发送给指定的代理服务器,获取响应,并将其发送回客户机。可以请求代理到H
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头,如果没有该请求头,则为与请求对应的虚拟主
Nginx反爬虫攻略:禁止某些User Agent抓取网站
thunder-1
05-31 517
# cd /usr/local/nginx/conf # vi agent_deny.conf #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL...
nginx只允许get/post请求
热门推荐
蓝天之枫
09-04 3万+
# admin server start     server {         listen      ${admin.port} backlog=8192;         server_name ${domain};                  proxy_http_version  1.1;         proxy_set_header    Connection
nginx web 安全配置
栋院
02-27 8266
1、配置响应头(X-Content-Type-Options、X-Frame-Options、X-XSS-Protection) server{ add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection '1;mode=block'; add_header X-Content-Type-Options nosniff; } 注: X-Frame-Options: 有些资源的Content-Type是
使用Nginx配置过滤爬虫请求头信息
本文主要介绍了如何使用Nginx来识别并限制特定爬虫对网站的访问,通过配置请求头中的User-Agent字段实现过滤。 在Web开发中,爬虫是一种自动抓取网页信息的程序,它们通常通过模拟浏览器发送HTTP请求来获取数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值