在上线之前,我们经常会对nginx进行压测,这没问题。可是当我在上线以后,别人对我的服务器如果使用ab测试之类的,会对自己的服务器有很大的风险。甚至我curl和wget都不想让其用,只有正常的请求才可以使用。
nginx提供了这样的一个功能,拒绝用户代理
修改nginx.conf
if ($http_user_agent ~* (Wget|ab) ) {
return 403;
}
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 403;
}
重启nginx
# /usr/local/nginx-1.7.0/sbin/nginx -s reload
# /usr/local/nginx-1.7.0/sbin/nginx -s reload