nginx+lua防采集

最新推荐文章于 2024-05-30 19:33:23 发布
最新推荐文章于 2024-05-30 19:33:23 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Web 文章标签: nginx lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanggd1987/article/details/80338641
版权

简介

之前介绍了nginx+lua+redis实现验证码防采集,在此基础上我又增加了搜索引擎的域名反查,以排查伪造搜索引擎的爬虫。原理是查看根据useragent为搜索引擎的客户端,如:百度、搜狗、谷歌等;通过nslookup或其他工具反查其ip所对应的域名是否包含baidu、sogou等关键字,若包含则直接加入白名单;否则认为是伪造搜索引擎的。当然更严谨的是判断其一级域名的关键字是否为baidu或搜狗

实现

vim access.lua
--搜索引擎名称
crawl = {"Baiduspider", "Sogou"}
--搜索引擎关键词
keyword = {"baidu", "sogou"}

--搜索引擎爬虫判断
--先判断user_agent是否为空
if ngx.var.http_user_agent ~= nil then
        for i = 1, 2 do
                if string.find(ngx.var.http_user_agent, crawl[i]) ~= nil then
                        --反查搜索引擎域名
                        local handle = io.popen("nslookup " ..ngx.var.remote_addr)
                        local result = handle:read("*all")
                        handle:close()

                        --检查是否包含关键字
                        for j = 1, 2 do
                                if string.find(result, keyword[j]) ~= nil then
                                        res , err = cache:set("bind_"..ngx.var.remote_addr , 0)
                                        res , err = cache:set("white_"..ngx.var.remote_addr , 1)
                                        goto label
                                end
                        end

                end
        end
end
木讷大叔爱运维
关注
专栏目录
使用Nginx+Lua(OpenResty)开发高性能Web应用
阳光梦的专栏
12-09 732
http://www.itwendao.com/article/detail/137461.html 在互联网公司,Nginx可以说是标配组件,但是主要场景还是负载均衡、反向代理、代理缓存、限流等场景;而把Nginx作为一个Web容器使用的还不是那么广泛。Nginx的高性能是大家公认的,而Nginx开发主要是以C/C++模块的形式进行,整体学习和开发成本偏高;如果有一种简单的语言来实现W
Nginx+iptables屏蔽访问Web页面过于频繁的IP(DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
nginx 采集和cc
weixin_33724570的博客
09-19 141
最新版的tenginx下载安装 bbs经常被大量采集 nginx.conf limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:100m; limit_req_zone $binary_remote_addr zone=req_limit_per_ip:100m rate=1r/s; vho...
nginx+lua+redis实现验证码采集
yanggd1987的专栏
07-16 7323
基于nignx+lua+redis实现的验证码采集
ngnix采集过滤规则
A PClover's dream
07-12 532
1.根据访问地址过滤。 检测到访问地址有test=这些关键词,自动跳转到公安备案网。 if ($request_uri ~* test=) { return 301 http://www.beian.gov.cn; } 2.根据访问地址过滤。 检测到来源地址有Baiduspider,自动跳转到公安备案网。 if ($http_referer ~* Baiduspider) { return 301 http://www.beian.gov.cn; } 3.根据ua过滤 检测
nginx+lua+redis实现验证码采集 - yanggd1987的专栏 - 博客频道 - CSDN.NET
weixin_33948416的博客
09-05 226
nginx+lua+redis实现验证码采集 - yanggd1987的专栏 - 博客频道 - CSDN.NET
Nginx+Lua
zhuhailong
09-28 479
Nginx Lua Kafka 分享
OpenResty+nginx+Lua脚本+mysql 实现首页广告缓存的载入与读取
m0_37452861的博客
05-09 408
一、OpenResty介绍 OpenResty(又称:ngx_openresty) 是一个基于 nginx的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 360,UPYUN,阿里云,新浪,腾讯网,去哪儿网,酷狗
nginx + Lua + kafka+elk
04-20
关于nginxLua、Kafka和ELK,我可以告诉您一些相关信息。Nginx是一款轻量级的Web服务器软件,具有高性能和高并发处理能力,常用于反向代理、负载均衡和静态资源缓存等方面。Lua是一门脚本语言,在Nginx中运用广泛,...
通过lua来配置实现Nginx服务器的盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
01-10
采集采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉165.91.122.67 代码如下:  …   13610 202.112.113.192
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
openresty + lua + rocketMq实现APP埋点数据采集
jy739761380的专栏
11-09 864
APP数据埋点数据采集
Lua中如何止sql注入
ljp1919的专栏
11-17 3389
背景:假设我们在用户登录使用上 SQL 语句查询账号是否账号密码正确,用户可以通过 GET 方式请求并发送登录信息比如:http://localhost/login?name=person&password=12345那么我们上面的代码通过 ngx.var.arg_name 和 ngx.var.arg_password获取查询参数,并且与 SQL 语句格式进行字符串拼接,最终 sql语句会是这个样子
Nginx 反爬虫策略,止 UA 抓取网站
lizhengyu891231的博客
03-27 1988
新增反爬虫策略文件: anti_spider.conf(目录和路径根据自己实际项目为准) /usr/www/server/nginx/conf/anti_spider.conf 内容: #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-su
Nginx可以通过配置来止爬虫爬取网站内容
最新发布
05-30 1084
限制请求频率:通过设置Nginx的配置,限制来自单个IP地址的请求频率,以阻止频繁的爬虫请求。可以使用Nginx自带的模块,如limit_req模块来限制请求速率。请注意,以上仅为示例配置,实际使用时需要根据具体情况进行调整和优化。此外,还可以结合其他安全措施,如验证码验证、用户代理检测等来增强网站的爬能力。封禁特定IP地址或IP段:如果知道恶意爬虫的IP地址或IP段,可以直接在Nginx配置中封禁它们。上述配置限制每个IP地址每分钟只能发送一次请求,burst参数允许短暂突破限制,处理突发流量。
nginxlua文件服务器权限,通过lua来配置实现Nginx服务器的盗链功能
weixin_36241866的博客
08-05 375
下载服务器时常被人盗链,时间久了导致服务器大量资源浪费,由于服务器使用nginx做为web服务器。nginx盗链方法有很多,可以使用现成的盗链模块nginx-accesskey-2.0.3,编译ningx时添加此模块即可。由于服务其他业务需要,所以nginx编译了lua模块,所以就想通过lua来实现下载服务器的盗链功能(通过luaNginx模块lua_nginx_module、这里不再详...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值