php判断ua防盗,Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)

最新推荐文章于 2024-04-01 09:55:43 发布
最新推荐文章于 2024-04-01 09:55:43 发布
阅读量335 收藏
点赞数
文章标签: php判断ua防盗

相对于 Apache,Nginx 占用的系统资源更少,更适合

先上规则&注释

#禁用未初始化变量警告

uninitialized_variable_warn off;

#匹配各种 bad user agent,返回403错误

if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|Windows 98|MSIE 6.0; Windows 2000|EasouSpider|Sogou web spider") {

return 403;

}

#匹配POST方法,给变量iftemp赋值

if ($request_method ~* "POST") {set $iftemp X;}

#匹配 bad user agent,给变量iftemp赋值;这几个UA主要是发垃圾留言的

if ($http_user_agent ~* "MSIE 6.*NET|MSIE 7.*NET|MSIE 6.*SV1|MSIE 6.0; Windows NT 5.0") {

set $iftemp "${iftemp}Y";

}

#如果变量iftemp符合上面两个条件,返回403错误

if ($iftemp = XY) {return 403;}

禁用未初始化变量警告,不然会不停写入警告到错误日志error.log,如下

2014/09/11 09:21:11 [warn] 18649#0: *132 using uninitialized “iftemp” variable, client: 220.181.51.209, server: www.wilf.cn, request: “GET /wp-content/themes/dazzling/inc/fonts/glyphicons-halflings-regular.woff HTTP/1.0”, host: “www.wilf.cn”, referrer: “http://www.wilf.cn/”

2014/09/11 09:21:11 [warn] 18649#0: *92 using uninitialized “iftemp” variable, client: 66.249.79.55, server: www.wilf.cn, request: “GET /page/14?mod=pad&act=view&id=741 HTTP/1.1”, host: “www.wilf.cn”

Nginx 规则不支持2个以上的条件判断,绕个路,通过给变量两次赋值来完成2个条件判断。

Nginx 规则也是使用正则表达式匹配字符串,分析日志,根据需要自己定制。

检验成果的时候到了

183.60.214.51 — [10/Sep/2014:22:16:18 +0800] — Bytes: 13507 — GET /?mod=pad&act=view&id=460 HTTP/1.1 — 403 — – — Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html) — – — –

220.181.125.169 — [11/Sep/2014:09:38:15 +0800] — Bytes: 169 — GET /page/51?mod=wap&act=AddCom&inpId=860 HTTP/1.1 — 403 — – — Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) — – — –

EasouSpider 和 Sogou web spider,再也不见。

weixin_39940253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web攻击技术——扫描
aaaxinxin_的博客
01-19 1706
目录 一、扫描器 二、web漏洞扫描三阶段 三、web安全漏洞扫描技术 (1)ping扫射 (2)操作系统探测 (3)firewalking (4)端口扫描 ①原理释义: ②端口状态说明: ③使用nmap扫描器的常用命令 (5)漏洞扫描 ①web利用率最高的漏洞: ②对常见的漏洞描述: 一、扫描器 1.SATAN 2.ISS Internet Scanner 3.Nessus 4.Nmap X-scan 二、web漏洞扫描三阶段 一、发现目标主机或网络
PHP判定浏览器UA进行跳转
扯扯扯丶扯疍的博客
06-13 5773
如何用php判断一个客户端是手机还是电脑?其实很简单,开发人员都知道,通过浏览器访问网站时,浏览器都会向服务器发送UA,即User Agent(用户代理)。不同浏览器、同一浏览器的不同版本、手机浏览器、电脑端的浏览器的UA都是不一样的。我们只要写代程序获取这段UA,然后判断UA是什么,然后就可以区分出是手机还是电脑了。 下面,通过PHP代码来判断访客的浏览器UA是否为手机浏览器,然后自动跳转到相应的页面: <?php function is_mobile(){ //正则表达式,批配不同手
限定某个目录禁止解析php,限制user_agentphp相关配置
weixin_33725515的博客
04-23 130
2019独角兽企业重金招聘Python工程师标准>>> ...
互联网视频防盗链的研究(referer,Token防盗链
最新发布
2401_84048006的博客
04-01 671
*?**Token防盗链通过对时间有关的字符串进行签名,将时间,签名信息通过一定的方式传递给CDN节点服务器作为判断依据,CDN 节点则会根据 URL 的加密形式,取出对应的过期时间,和当前服务器时间进行比较,确认请求是否过期,过期的话,则直接拒绝;如果时间未过期,CDN 节点将根据约定的签名算法和密文,计算后的值和 URL 中的原始加密串进行比较;通过之后,请求会被认为是合法的。不合法的请求可以采取禁止访问或其他操作。
Nginx】记录 nginx 配置文件中 location下根据 ua (user-agent) 判断移动端和电脑端不同浏览器来源
No8g攻城狮的博客
04-02 4227
本文目录 一、背景描述 二、问题原因 三、解决方案 一、背景描述 由于已出货的产品上印的有APP软件的下载地址(https://www.****.com/a/fwyzc/mrjxz/) 的二维码,而这个下载地址是无法改变的,使用手机扫描这个二维码出现web端的页面,对手机用户来说很不友好,所以需要解决手机端扫描二维码后自动适配手机端的问题。 二、问题原因 nginx原先配置方式 location /a/fwyzc/rjxz {
nginx识别Ua来区分浏览器
努力升级中的凡人
07-16 8572
通常会用JS,PHP判断Ua中字符串来识别浏览器。今天介绍用NGINX中$http_user_agent判断; location / { root /usr/local/website/web; if ( $http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(O...
Nginx防盗链根据UA屏蔽恶意User Agent请求(蜘蛛)
09-30
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力...今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
nginx 防盗链爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UAUA为空的访问 #...
nginx通过user-agent判断蜘蛛,跳转到指定后端服务器…
moliyiran的专栏
02-03 1万+
nginx通过User-Agent判断是否为蜘蛛访问,如果为蜘蛛,则跳转到后端指定服务器 蜘蛛访问,是通过HTTP返回状态判断网站是否正常,很多人为了方便,直接return一个 403出去,这样对权重有很大的影响,我们可以通过nginx跳转,判断user-agent如果为蜘蛛,直接跳到后端指定服务器,这样则不会影响到当前web环境。。。 ip: nginx:192.168.3.1
php判断ua关键字执行,PHP漏洞发掘关键字-----------总结
weixin_35110501的博客
04-01 132
文件访问fopenreadfilefilefpassthrugzopengzfilereadgzfilecopyrenamermdirmkdirunnlinkfile_get_contentsfile_put_contentsparse_ini_fileincludeinclude_oncerequirerequire_oncevirtual关于阻止远程访问的方法:使用SMB,PHP I/O流,压...
Nginx配置网站适配PC和手机
weixin_45750721的博客
01-15 1460
Nginx配置网站适配PC和手机
nginx http_user_agent android,记一次通过Nginx为移动端和PC端返回不同页面内容且不影响的URL的处理方案...
weixin_42347660的博客
05-27 543
首先说下需求,由于WEB没写响应式页面,而是写了独立的PC和移动页面,导致必须要通过其他方式判断用户设备并且给出相应内容初步的解决方案是通过前端JS跳转额外写一个index 隐藏跳转过程和url,根据用户UA加载移动端或者PC端代码通过服务端判断用户UA 返回不同内容讨论结果是通过前端JS跳转会导致移动端URL暴露,在用户做二次分享的时候体验也不好额外写一个index来动态加载代码的方法我觉得挺棒...
php模拟getua_Apache/Nginx/PHP屏蔽垃圾UA爬虫的方法
weixin_39636987的博客
12-21 392
最近发现手上有个站点访问速度非常慢,看了nginx 日志发现有好多宜搜等垃圾的抓取记录,这些垃圾爬虫既不遵守 robots 规则对服务器造成压力,还不能为网站带来流量的无用爬虫,于是从网络上整理收集了各种禁止垃圾蜘蛛爬站的方法,留做记录,以备不时之需。Apache1、通过修改 .htaccess 文件修改网站目录下的.htaccess,添加如下代码即可(2 种代码任选):可用代码(1)Rewrit...
php 识别ua,如何用程序识别Baiduspider ua
weixin_28804379的博客
03-12 395
近日 ,Baiduspider针对移动抓取user agent(以下简称ua)进行了升级,与PC端的抓取ua做到版本统一,均称为Baiduspider/2.0。从此次更新的移动ua和PC ua来看,不管是移动ua还是PC ua都包含有关键字Baiduspider,我们可以由此判断访客ua是不是来自百度。与PC ua不同的是,移动ua包含有关键字android和mobile,再通过这两个关键字,我们...
php突破ua限制,php cul突破爬虫,服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站...
weixin_36040020的博客
04-14 332
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛...
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者护分为几种,CDN -> Web
PHP限制页面只允许微信自带浏览器访问的处理方法
ywwazyj的专栏
06-16 6944
限制页面只允许微信自带浏览器访问的处理方法: 01.<?php 02.$user_agent = $_SERVER['HTTP_USER_AGENT']; 03.if (strpos($user_agent, 'MicroMessenger') === false) { 04. // 非微信浏览器禁止浏览 05. echo "HTTP/1.1 401 Unauth
Nginx/Apache/PHP 恶意User-Agent方法
wyk_xz的博客
07-08 2561
Nginx/Apache/PHP 恶意User-Agent
nginx判断UA 给搜索蜘蛛和用户呈现不同的页面
05-30
要实现判断UA并给搜索蜘蛛和用户呈现不同的页面,可以使用nginx的if模块和变量来实现。以下是一个示例配置: ``` location / { if ($http_user_agent ~* (Googlebot|Bingbot)) { # 如果是搜索蜘蛛,则呈现特定的页面 rewrite ^ /spider.html last; } # 否则,呈现默认的页面 try_files $uri $uri/ /index.html; } ``` 在上面的示例中,我们使用if模块和$http_user_agent变量来判断UA是否匹配搜索蜘蛛的关键词。如果匹配,则使用rewrite指令将请求重定向到特定的页面;否则,使用try_files指令呈现默认的页面。 需要注意的是,if模块会影响nginx的性能,因此在生产环境中应该尽量避免使用if模块。如果有必要使用if模块,建议使用变量缓存来提高性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值