利用nginx来屏蔽网页爬虫

最新推荐文章于 2024-03-13 14:17:40 发布
最新推荐文章于 2024-03-13 14:17:40 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: 服务器/架构

利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转

转自:https://www.cnblogs.com/hh2737/p/6784864.html

对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。

方法一:修改nginx.conf,禁止网络爬虫的user_agent,返回403。

1、进入nginx的配置目录,例如cd /usr/local/nginx/conf

2、添加agent_deny.conf配置文件 vim agent_deny.conf

server层加入以下内容:

#禁止Scrapy等爬虫工具的抓取
if ($http_user_agent ~* "Scrapy|Sogou web spider|Baiduspider") {
  return 403;
}
#禁止指定UA及UA为空的访问
if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )
{
  return 403;
}
#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
  return 403;
}

还有加一些针对特殊的user_agent的访问

if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)") { 
   return 404;
}

然后测试一下 设置是否成功,curl的-A 可以让我们随意指定自己这次访问所宣称的自己的浏览器信息

#curl -I -A "BaiduSpider" www.test.com   (模拟浏览器头信息)

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 09 Feb 2015 03:37:20 GMT
Content-Type: text/html; charset=UTF-8 Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.5.19 Vary: Accept-Encoding, Cookie
Cache-Control: max-age=3, must-revalidate
WP-Super-Cache: Served supercache file from PHP

#curl -I -A "JikeSpider" www.test.com

HTTP/1.1 403 Forbidden
Server: nginx Date: Mon, 09 Feb 2015 03:37:44 GMT
Content-Type: text/html
Content-Length: 162 Connection: keep-alive

到这里,nginx通过判断User-Agent屏蔽蜘蛛访问网站就已经完成,可以根据实际情况对agent_deny.conf中的蜘蛛进行增加、删除或者修改。

方法2:网站更目录下增加Robots.txt,放在站点根目录下。

http://tool.chinaz.com/robots/站点可以针对现在的搜索引擎按照想要的规则生成robots.txt文件。

知识扩展:

robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。

Robots协议是国际互联网界通行的道德规范,基于以下原则建立:

1、搜索技术应服务于人类,同时尊重信息提供者的意愿,并维护其隐私权;

2、网站有义务保护其使用者的个人信息和隐私不被侵犯。

当然,如果搜索引擎不遵守约定的Robots协议,那么通过在网站下增加robots.txt也是不起作用的。(在正式环境中,可以适当允许搜索引擎抓取收录)

-----------------------------------------------------------------------------------------------------------------------------

Nginx也可实现根据访问源的设备类型进行判断并跳转到不同的tomcat或其它项目中

vim /usr/local/nginx/conf/conf.d/mobile.conf

upstream mobileserver {
    server 10.0.10.48:8089 max_fails=3 fail_timeout=60 weight=1;
    server 10.0.10.49:8089 max_fails=3 fail_timeout=60 weight=1;
    server 10.0.10.50:8089 max_fails=3 fail_timeout=60 weight=1;
}
upstream computerserver {
    server 10.0.10.48:8080 max_fails=3 fail_timeout=60 weight=1;
    server 10.0.10.49:8080 max_fails=3 fail_timeout=60 weight=1;
    server 10.0.10.50:8080 max_fails=3 fail_timeout=60 weight=1;
}
server {
    listen       80;
    server_name  house.wjoyxt.com;
    rewrite_log     on;
    if ($request_uri ~ " ") {
         return 444;
    }
    location / {
    #以下两行为重新定义或者添加发往后端服务器的请求头(在使用反向代理时经常用)
    proxy_set_header Host      $host;           #如果不想改变请求头“Host”的值,可以这样来设置:proxy_set_header Host $http_host;但是,如果客户端请求头中没有携带这个头部,那么传递到后端服务器的请求也不含这个头部。这种情况下,更好的方式是使用$host变量——它的值在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名
    proxy_set_header X-Real-IP $remote_addr;    #把真实的客户端ip发送给后端的web服务器    
    access_log  /data/logs/nginx/mobile.access.log  main;
    error_log  /data/logs/nginx/mobile.error.log;
    
    set $client    "";
    
    #如果是IPhone设备、iPad设备、iPod设备、苹果其它非PC设备、苹果PC设备
         if ( $http_user_agent ~* "(iPhone|iPad|iPod|iOS|Android|Mobile|nokia|samsung|htc|blackberry)") {
            set $client "1";
          }        
        if ($client = '1') {
              proxy_pass http://mobileserver;
              break;
        }
        if (!-f $request_filename) {
              proxy_pass http://computerserver;
               break;
        }
    }
    location ~ \.php$ {
        proxy_pass   http://127.0.0.1;
    }
    location ~* \.(html|shtml|htm|inc|log)$ {
            expires 1m;
    }
    location ~* ^.+\.(jpg|jpeg|gif|swf|mpeg|mpg|mov|flv|asf|wmv|avi|ico)$ {
            expires 15d;
    }

}
征尘bjajmd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
今天小编就为大家分享一篇关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Nginx限制搜索引擎爬虫频率、禁止屏蔽网络爬虫配置示例
09-30
主要介绍了Nginx限制搜索引擎爬虫频率、禁止屏蔽网络爬虫配置示例,限制爬虫频率用于一些无良爬虫,禁止爬虫用于一些不需要收录的网站,需要的朋友可以参考下
Nginx设置防爬虫策略
kun blog
04-24 7241
有助于网站的爬虫可以提升网站排名,比如百度蜘蛛。但有些爬虫对服务器恶意获取网站信息,不遵守robots规则,我们需要进行拦截。可以禁止某些User Agent抓取网站。 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|Ht...
利用nginx屏蔽指定的user_agent的访问以及根据user_agent做跳转
weixin_33971130的博客
12-14 1084
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 方法一:修改nginx.conf,禁止网络爬虫的user_agent,返回403。 1、进入nginx的配置目录,例如cd /usr/local/ngi...
Nginx 日志中的各种爬虫汇总和屏蔽操作
最新发布
xhx836161547的博客
03-13 366
转载原作者的一篇有关nginx的流量记录
Nginx 配置
weixin_39255905的博客
05-30 509
1. nginx 判断手机移动端访问还是PC端访问 server { listen 443 ssl; server_name lan.com; ssl_certificate /etc/nginx/ssl/7822953_www.lan.com.pem; ssl_certificate_key /etc/nginx/ssl/7822953_www.lan.com.key; ssl_session_timeout 5m; ssl_ciphers ECD
nginx基于$http_user_agent的访问控制
qq_34953582的博客
09-08 998
nginx基于$http_user_agent的访问控制
Nginx禁止特定用户代理(User Agents)访问
憧憬个人博客
04-07 835
user agent是什么?用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好。用户代理的能力和偏好可以认为是元数据或用户代理的硬件和软件的特性和描述;不太好理解,简单来说告诉服务器你当前使用的是什么浏览器、工具等等。例如火狐、谷歌chrome、wget、curl。如何禁止特定UA我们不希望被使用wget或者curl来下载我的文件,怎么做呢...
url过滤怎么解除_详解Nginx服务器屏蔽网络爬虫的方法---User-Agent过滤请求
weixin_39999209的博客
12-05 1023
概述每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。下面介绍下怎么通过nginx屏蔽网络爬虫的方法。附一张没啥用的图:浏览器输入URL后HTTP请求的完整过程思路Nginx可以根据User-Agent过滤请求,只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤...
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...
Nginx中配置过滤爬虫的User-Agent的简单方法
09-30
主要介绍了Nginx中配置过滤爬虫的User-Agent的简单方法,文中罗列了一些常用搜索引擎的爬虫名称以免造成不必要的过滤,需要的朋友可以参考下
Nginx防止网络爬虫的相关配置
12-27 734
通过Nginx参数:http_user_agent,将一些无用的爬虫禁止掉。 配置方法如下: 1、新建配置文件 deny.conf; 内容如下: #禁止Scrapy|curl等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_use...
nginx中不同client设置User-Agent与user_agent的坑
zzhongcy的专栏
03-20 2803
最近发现nginx内部用lua获取user_agent,得到的是一个table值,很奇怪,自己测试记录一下: 1、nginx配置 location /zcy/hello { set_by_lua $ret ' local headers = ngx.req.get_headers(); ngx.log(ngx.ERR, "user_a...
Centos-Server-Nginx之禁止网络爬虫
weixin_34174422的博客
03-24 181
常见问题: 1.网络堵塞丢包严重(上下行数据异常,排除DDOS***,服务器中毒。异常下载,数据更新) 2.服务器负载过高,CPU几乎跑满(针对相应的服务配置而定); 3.服务基本瘫痪,路由瘫痪; 4.查看日志发现大量的异常访问日志 思路:先查看日志--分析日志--针对相关信息来源做限制(防火墙,Nginx本身都可以); 具体步骤: 一.先查看日志 ...
nginx爬虫配置
weixin_43239494的博客
10-13 389
#forbidden Scrapy if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #forbidden UA if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeed
关于Android不能正确发送User-Agent的解决方法
gerministar的专栏
07-20 2442
今天在开发Android程序时用HttpURLConnection .setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");方法发送User-Agent
nginx 通过 user_agent 识别手机还是pc,解决网站不适配的 跳转
qq_42962779的博客
12-31 2848
前言 有时候希望通过一个域名来实现 跳转 至同一网站的不同代码目录(比如一个网站,既有pc端,又有手机端,那么这个时候,就希望通过一个域名来访问,希望能自动识别客户端 是手机,还是电脑,然后跳转到对应的代码页面)。当然还有一种就是前端做pc和电脑的兼容,这样就不需要考虑域名跳转的问题了, 直接上关键代码吧,这个配置在server里面就可以了,其实就是通过主域名进入之后,会根据user_agent 来判断客户端是电脑,还是手机,如果是手机,那么就跳转到http://m.xxx.com 域名下 if
nginx根据URL地址、user_agent设备类型、文件扩展名 实现动静分离代理转发
MssGuo的博客
06-26 1631
前言 环境:centos 7.9 nginx1-8.0 nginx根据url地址实现动静分离 为了实现资源的动静分离,我们可以部署动态资源服务器、静态资源服务器、上传资源服务器、默认服务器等,这样,当前端用户访问服务器时,我们可以根据用户传递过来的URL地址来匹配不同的nginx反向代理,从而让不同的资源解析到对应的节点服务器上。 如访问域名www.fujiseiko.com,然后用户访问www.fujiseiko.com/upload/xxx时,nginx反向代理请求的是上传资源服务器,用户访问www.
nginx 中禁止爬虫
weixin_34176694的博客
06-29 2099
模拟抓取:curl -I -A 'Baiduspider' hello.net产生的效果: HTTP/1.1 200 OKServer: nginxDate: Wed, 20 May 2015 07:26:48 GM以上...
nginx 正则屏蔽url
04-30
Nginx 是一种高性能的 Web 服务器,它可以轻松地通过正则表达式来屏蔽 URL。正则表达式是一种用来匹配文本的方法,可以按照指定的规则来匹配 URL 中的各个部分,从而实现 URL 屏蔽。 要屏蔽 URL,首先需要使用 Nginx 的 rewrite 模块来正则匹配需要屏蔽的 URL。在 Nginx 配置文件中,可以使用 location 来指定需要屏蔽的 URL,并使用 rewrite 指令来进行正则匹配。例如,如果需要屏蔽 /admin 和 /login 这两个 URL,则可以在 Nginx 配置文件中添加如下指令: ``` location ~ /(admin|login) { rewrite ^/(.*)$ /403.html break; } ``` 上述配置中使用了正则表达式 /(admin|login) 来匹配需要屏蔽的 URL。如果匹配成功,则使用 rewrite 指令将 URL 重定向到 403.html 页面,从而实现了 URL 屏蔽的效果。 除了使用正则表达式来匹配 URL 外,还可以使用 Nginx 的 access 模块来屏蔽 URL。access 模块可以根据 IP、Referer 等方式来过滤请求,从而实现 URL 屏蔽的效果。但是,使用 access 模块不能像正则表达式那样对 URL 进行精准匹配,可能会误伤合法的请求,影响网站的正常运行。 综上所述,Nginx 的正则表达式是一种非常强大的屏蔽 URL 的方法,可以根据自己的需求来灵活配置和匹配 URL,从而提升网站的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值