php 防止恶意灌水,Nginx禁止恶意User Agent采集网站

最新推荐文章于 2022-07-08 12:05:04 发布
最新推荐文章于 2022-07-08 12:05:04 发布
阅读量175 收藏
点赞数
文章标签: php 防止恶意灌水

禁用一些User Agent可以节省一些流量也可以防止一些恶意的访问,尤其是部份搜索引擎爬虫,例如我们的网站就是一个地方性站点,没有必要被一些国外的搜索引擎爬虫索引,都可以禁掉,具体操作如下:

201403251395686737_0.gif

1、编辑该文件agent_deny.con:

# vi /usr/local/nginx/conf/agent_deny.conf

2、增加以下内容(示例):

if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {

return 404;

}

#空agent

if ($http_user_agent ~ ^$) {

return 404;

}

#请求方式限制

if ($request_method !~ ^(GET|HEAD|POST)$) {

return 403;

}

3、编辑文件nginx.conf:

在server中引入agent_deny.conf

include agent_deny.conf;

有一些单词中间有空格,所以两边需要使用双引号,禁用了若干个搜索引擎爬虫,还有几个恶意灌水机等,可以分析日志根据情况屏蔽恶意的User Agent。

本文地址:http://www.it300.com/article-15358.html

狛绝的追随者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用PHP如何统计Nginx日志的User Agent数据
10-17
主要给大家介绍了关于如何利用PHP统计Nginx日志的User Agent数据的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
手把手让你实现开源企业级web高并发解决方案(lvs+heartbeat+varnish+nginx+eAccelerator+memcached)
IOT之无线网络传输技术
07-16 4567
手把手让你实现开源企业级web高并发解决方案(lvs+heartbeat+varnish+nginx+eAccelerator+memcached) http://freeze.blog.51cto.com/ 个人小站刚上线 http://www.linuxwind.com 有问题还可以来QQ群89342115交流。     今儿网友朋友说:freeze黔驴技穷了,博客也不更新,
性能优化概述
weixin_30507481的博客
09-05 345
目录 性能优化概述 压力测试工具 了解影响性能指标 系统性能优化 代理服务优化 配置nginx代理服务使用长连接方式 对于fastcgi服务器,需要设置fastcgi_keep_conn以便保持长连接[flag] ...
nginx过滤post请求头_nginx屏蔽指定请求头访问
weixin_39785422的博客
12-21 3293
nginx的配置目录,例如cd /usr/local/nginx/confserver层加入以下内容:#禁止Scrapy等爬虫工具的抓取if($http_user_agent~*"Scrapy|Sogouwebspider|Baiduspider"){return403;}#禁止指定UA及UA为空的访问if($http_user_agent~"FeedDemon|JikeSp...
Nginx/Apache/PHP 防止恶意User-Agent方法
wyk_xz的博客
07-08 2561
Nginx/Apache/PHP 防止恶意User-Agent
nginx http_user_agent屏蔽指定user_agent的访问
zzhongcy的专栏
10-26 6946
注意user agent的坑 可以查看我的另外一篇文章:https://blog.csdn.net/zzhongcy/article/details/104983732 前言 对于一些网站来说,不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。 通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 判断user agent 1、进入nginx的配置目录,例如c...
php 防止恶意灌水,discuz!使用技巧(2)如何防止用户在论坛恶意灌水?_discuz!论坛...
weixin_31502485的博客
04-04 238
Discuz!使用技巧:如何防止用户在论坛恶意灌水?作者:唐文明1:问:如果有注册机器人在Discuz!论坛上批量注册用户怎么办?答:以管理员身份登入Discuz!后台,依次 “Discuz! 选项 –>安全控制–> 启用验证码”。将“新用户注册”选项前打勾,可有效防止注册机批量注册。另外还可以设置注册限制:“Discuz! 选项–>注册与访问控制–>IP 注册间隔限制(小...
Nginx/Apache恶意User-Agent过滤列表 屏蔽蜘蛛爬虫
jeesr的博客
08-20 1972
从网上收集的一些恶意或无用User-Agent关键词,通过User-Agent屏蔽访问,包含漏洞扫描,无用蜘蛛,采集爬虫,cc攻击,sq注入等等。 (Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|D
Nginx 防止被域名恶意解析的办法
09-30
主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
nginx封空user_agent实现封禁迅雷的方法
01-10
以下代码写入 server {….} 内 代码如下: if ($http_user_agent ~ ^$) { return 503; } if ($http_user_agent ~* “Mozilla/4.0\... 您可能感兴趣的文章:Nginx中配置过滤爬虫的User-Agent的简单方法Nginx防盗链根据UA屏
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
09-30
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力...今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法
恶意流量分析训练六
Yale的博客
02-05 1412
通过该实验了解恶意流量分析训练的基本技能,本次实验主要涉及包括:ssdp协议、主机指纹、kerberos、C&C服务器、在线分析引擎hybrid analysis,钓鱼网页等。 本次流量分析,需要回答以下问题: 活动发送的时间,日期 哪台主机发生了什么 indicatirs(指标),包括(ip...
php灌水机制,我设计的防灌水和封IP程序原理
weixin_35963855的博客
03-18 280
我设计的防灌水程序和封IP程序,已经在ufoaq实施了一个多月,效果很好,既简单又高效,比我在2006年设计的封IP程序又简单了一些。防灌水程序主要是通过写入Cookies,封IP程序是通过写入Cookies兼直接从数据库读封IP的列表,本文以PHP为例。因为本程序需要写入Cookies,请在最外层的程序如post.php、reply.php、submit.php等等的最开头写入这句,否则会报错。...
php灌水机制,如何防止网站论坛有效灌水
weixin_42227109的博客
03-18 531
防止灌水,这个恐怕和反垃圾还有所区别。对论坛比较头痛的灌水就是那种“顶”、“楼主好人大赞”、“aaaaasddddffff”之类的东西。论坛的会员多少有一定持续性,封还不好封。Discuz X3提供的一种普适但作用不大的办法是把灌水帖自动隐藏一下。我是开论坛的,有几点经验上的对策。应付灌水:提高论坛质量,让论坛里真正的讨论足够多。删纯水的扣分一定要狠。设置负分封号等制度,让刷垃圾回帖的感觉到危险。...
php防止灌水,如何防止网站论坛有效灌水
weixin_29002209的博客
03-20 372
RT。网站老是被灌水怎么办!回复内容:RT。网站老是被灌水怎么办!防止灌水,这个恐怕和反垃圾还有所区别。对论坛比较头痛的灌水就是那种“顶”、“楼主好人大赞”、“aaaaasddddffff”之类的东西。论坛的会员多少有一定持续性,封还不好封。Discuz X3提供的一种普适但作用不大的办法是把灌水帖自动隐藏一下。我是开论坛的,有几点经验上的对策。应付灌水:提高论坛质量,让论坛里真正的讨论足够多。删...
灌水php,自己借鉴写了个防灌水的函数
weixin_29471325的博客
03-26 112
该楼层疑似违规已被系统折叠隐藏此楼查看此楼最近被垃圾评论烦的真的是不要不要的~~不想装插件的我终于放下懒劲写了个函数。。//防灌水function scp_comment_post( $incoming_comment ) {// 禁止全英文评论$pattern = '/[\x7f-\xff]/';if(!preg_match($pattern, $incoming_comment['comme...
PHP实现自动刷数/灌水程序
heiyeluren的blog(黑夜路人的开源世界)
07-29 4798
PHP实现自动刷数/灌水程序今天无意间搜索.htaccess的资料,看到一个网站,它的计数器能够在静态页里更新,我想,应该是使用js来做的,打开源代码一看,果然是:   作者:未知 文章来源:Meidi.Net  点击数: 更新时间:2005-5-27  点击数后面是一个asp文件去处理的,那么我打开这个文件看看:   document.write(210);呵呵,是吧,就是GetHists.
nginx检测出user_agent有java字节,怎么放行
最新发布
05-26
如果您确定这个 User-Agent 是合法的,您可以通过在 Nginx 的配置文件中添加一个新的 User-Agent 记录来放行它。 例如,假设您的 User-Agent 包含 “Java” 字节,并且您想要放行所有含有 “Java” 字节的 User-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值