nginx http_user_agent屏蔽指定user_agent的访问

最新推荐文章于 2023-12-15 12:30:57 发布
最新推荐文章于 2023-12-15 12:30:57 发布
阅读量6.8k 收藏 7
点赞数 1
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzhongcy/article/details/109293532
版权

注意user agent的坑

可以查看我的另外一篇文章:https://blog.csdn.net/zzhongcy/article/details/104983732

前言

    对于一些网站来说,不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。

    通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。

 

判断user agent

1、进入nginx的配置目录,例如cd /usr/local/nginx/conf

2、添加agent_deny.conf配置文件 vim agent_deny.conf

加入以下

#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
   return 403;
}

#禁止指定UA及UA为空的访问
if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )
{
  return 403;
}

#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
  return 403;
}

还有加一些针对特殊的user_agent的访问

if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)") { return 404; }

这个是如何得出是频繁访问的user_agent呢,通过分析nginx的日志可以得出

tail -n 1000 /usr/local/nginx/logs/access.log | awk -F\" '{A[$(NF-1)]++}END{for(k in A)print A[k],k}' | sort -n | tail 分析访问次数

执行以上命令可以得出访问最多的user_agent,通过人为判断是否正常来屏蔽

 

判断 pc 和 mobile

# 判断 pc 和 mobile 的 H5
location / {

    set $is_mobile false; #设置一个初始值

    if ( $http_cookie ~* "ACCESS_TERMINAL=mobile" ) { #判断匹配手机端
        set $is_mobile true;
    }

    if ($http_user_agent ~* (android|ip(ad|hone|od)|kindle|blackberry|windows\s(ce|phone))) { 
        #匹配手机端类型
        set $is_mobile true;
    }

    if ($is_mobile = true) {
        root /usr/local/openresty/nginx/html/mobile/;
        break;
    }

    root /usr/local/openresty/nginx/html/pc/;
}

 

限制图片只能通过APP(Android/IOS)和网页中访问,不允许直接访问

关键点:

(1)在Nginx中通过user_agent区分请求来源是Android还是IOS。

(2)通过referer来源,判断图片是网页中访问还是直接访问图片,因为如果在网页中加载图片带有referer请求参数表明网页域名(或者IP地址),直接在浏览器中打开图片是没有携带referer请求参数的。

配置文件内容:

   server {
        listen       8000;
 
        location / {
            root   /opt/root;
            index  index.html index.htm;
        }
		
		location /img {
            ###通过判断Android还是iOS
			if ($http_user_agent ~* iPhone|Android){
				root /opt;
				break;
				#return 500;
			}
			#root /opt;
			##判断图片请求来源
			valid_referers none blocked YOUR_HOST;
			if ($invalid_referer ~* 0){#注意if和(之间的空格,不然会报错
				return 404;
				#root /opt;
			}
			if ($invalid_referer ~* 1){#注意if和(之间的空格,不然会报错
				root /opt;
			}
		}
    }

 

参考:

https://blog.csdn.net/educast/article/details/108702328

zzhongcy
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
01-10
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent,今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法。 先上规则&注释 #禁用未初始化变量警告 uninitialized_variable_warn off; #匹配各种 bad user agent,返回403错误 if ($http_user_agent ~* embedd
Nginx中配置过滤爬虫的User-Agent的简单方法
09-30
主要介绍了Nginx中配置过滤爬虫的User-Agent的简单方法,文中罗列了一些常用搜索引擎的爬虫名称以免造成不必要的过滤,需要的朋友可以参考下
nginx判读user_agent并转发请求配置文件
03-17
nginx判读user_agent并转发请求配置文件
利用PHP如何统计Nginx日志的User Agent数据
10-17
主要给大家介绍了关于如何利用PHP统计Nginx日志的User Agent数据的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx服务器实现通过ip和user_gent限制访问的方法分析
01-11
本文实例讲述了Nginx服务器实现通过ip和user_gent限制访问的方法。分享给大家供大家参考,具体如下: DDOS攻击是大规模访问站点经常会遇到的问题,它是指有人通过程序恶意刷站点的某些页面,导致站点响应缓慢或者直接拒绝服务。 这种情况可以通过分析nginx的access日志发现,存在大量相同ip或者user_agent的请求,我们可以根据请求的相似性,对于这些访问的请求,直接在nginx层面上过滤掉。 通过ip限制访问 Nginx访问控制模块相关文档 http://nginx.org/en/docs/http/ngx_http_access_module.html 访问控制可以通过d
Nginx HTTP User_agent
热门推荐
一个想做dba的sa
09-03 1万+
假设我这里有大量图像、CSS、javascript等静态文件,分别放在后端服务器  192.168.1.5 和 192.168.1.6上,那么我如何利用nginx的反向代理功能将不同的 http_user_agent 请求发送到指定的服务器上呢?如 "Mozilla" 转发到 192.168.1.5 ,MSIE  转发到 192.168.1.6 。 Nginx web 服务器支持if条件
Nginx 之四: Nginx服务器的rewrite、全局变量、重定向和防盗链相关功能
weixin_30896511的博客
05-02 286
一:Nginx 后端服务器组的配置: 1、upstream: 用于设置后端服务器组的主要指令,upstream类似于之前的server块或http块,用法如下: upstreame Myserver{ #ip_hash;  #least_conn;  #fair;    #hash $request_uri;  #hash_method crc32;  server...
nginx基于$http_user_agent访问控制
qq_34953582的博客
09-08 999
nginx基于$http_user_agent访问控制
Nginx 高级配置
LCK 博客
06-07 713
一、状态页 模块:ngx_http_stub_status_module 编译参数:--with_http_stub_status_module,yum安装自动开启,编译安装需要手动开启 指令:stub_status 作用域:location、server location /nginx_status { stub_status; allow 192.168.0.0/16; allow 127.0.0.1; deny all; } 访问http://IP/ngi
使用 Nginx 内置 $http_user_agent 来区分( 电脑 pc、手机 mobile、平板 pad )端的内容访问...
weixin_34212762的博客
06-21 1737
location / { #pc端内容访问 set $flag "pc"; set $num 1; set $hua "${http_user_agent}"; set $iospad "${http_user_agent}"; set $androidpad "${http_...
nginx封空user_agent实现封禁迅雷的方法
01-10
以下代码写入 server {….} 内 代码如下: if ($http_user_agent ~ ^$) { return 503; } if ($http_user_agent ~* “Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)”) { return 503; } 您可能感兴趣的文章:Nginx中配置过滤爬虫的User-Agent的简单方法Nginx防盗链根据UA屏
Nginx禁止特定用户代理(User Agents)访问
憧憬个人博客
04-07 835
user agent是什么?用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好。用户代理的能力和偏好可以认为是元数据或用户代理的硬件和软件的特性和描述;不太好理解,简单来说告诉服务器你当前使用的是什么浏览器、工具等等。例如火狐、谷歌chrome、wget、curl。如何禁止特定UA我们不希望被使用wget或者curl来下载我的文件,怎么做呢...
nginx一些常用user_agent的匹配规则
最新发布
蓝易云
12-15 133
这个规则将会判断用户的user_agent中是否包含"mobile"、"Android"、"iPhone"或"iPad"等关键词,若包含,则将$is_mobile变量设为1,否则设为0。在编写规则时,应该确保匹配规则的准确性,以免误判或产生意外的结果。模块来实现user_agent的匹配规则,根据不同的user_agent设置不同的变量或执行不同的操作。这个规则将会根据user_agent中是否包含"Android"、"iPhone"或"iPad"等关键词,将根目录的访问重定向到/mobile/目录下。
nginx根据http_user_agent中包含的内容进行跳转
03-14 1118
nginx.conf中加上了以下配置 location /api/ {             root /opt/sites/gac.release3.haalee.com;             if ($http_user_agent ~* "Version/10001"){                 rewrite ^/(.*) http://gac.stg.haalee
nginx http_user_agent android,Nginx 设置屏蔽PC端访问请求
weixin_33116629的博客
05-27 1329
需求说明接开发的需求:1.屏蔽所有pc端的请求2.安卓移动端不做限制,访问原链接3.苹果移动设备跳转到指定的推广页面Nginx配置首先想到的就是根据user_agent去判断请求链接来自移动还是pc,pc直接返回404即可,iPhone做rewrite跳转。而安卓不需要做操作,折腾了一个多小时,开始被安卓绕住了,最终规则如下:#假设跳转到baidu页面if ($http_user_agent ~*...
Nginx超详细常用功能演示,够用啦~~~
主宰
05-19 408
前言 Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx在部署网站时,可以说是小伙伴们的首选,当然不能说全部项目都使用,对于一些小项目,直接IIS(.Net)、Tomcat(Java)等就搞定了,但对于大项目或微服务架构,Nginx肯定是少不了啦,一张图看清Nginx有多火: Nginx之所以招人喜爱,那是它本身性能好,支持并发量大,内存消耗少,配置简单
Nginx 配置
weixin_39255905的博客
05-30 510
1. nginx 判断手机移动端访问还是PC端访问 server { listen 443 ssl; server_name lan.com; ssl_certificate /etc/nginx/ssl/7822953_www.lan.com.pem; ssl_certificate_key /etc/nginx/ssl/7822953_www.lan.com.key; ssl_session_timeout 5m; ssl_ciphers ECD
反爬虫机制之user-agent
gheost的博客
10-18 694
相信在工作中避免不了的就是上线了之后有流氓爬虫爬数据为了减少服务器成本的承载 配置防爬虫的机制的在nginx里面。 下面由我给大家说一下我配置的user-agent 首先需要配置一个agent-deny.conf,在nginx的conf文件下 里面配置需要:↓ #禁止Scrapy|curl等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if (KaTeX parse error:
HTTP_USER_AGENT 解析
syy_666的博客
08-17 3324
仅仅是我参考资料之后的自己的见解: 在PHP中HTTP_USER_AGENT是用来获取用户的相关信息的,包括用户使用的浏览器,操作系统等信息; 自己主要是通过这个参数来区分 1、用户手机的设备类型 :android 、iphone、 ipod、ipad 2、区分操作系统:windows 、Linux   举例:判断是否为微信内部浏览器 function is_weixin(){  i...
nginx拦截指定user_agent,怎么开放被拦截的ip
05-26
你可以在nginx的配置文件中对指定user_agent进行拦截,然后使用allow和deny指令来控制被拦截的IP地址。 例如,以下配置会拦截所有user_agent为“BadBot”的请求,并且只允许127.0.0.1和192.168.1.100两个IP地址访问: ``` http { # ... map $http_user_agent $bad_bot { default 0; "BadBot" 1; } server { # ... if ($bad_bot) { deny all; allow 127.0.0.1; allow 192.168.1.100; # add more allowed IP addresses if needed # ... error_page 403 = /forbidden.html; } # ... } } ``` 这个配置中,$http_user_agentnginx内置的变量,代表请求头中的User-Agent字段。map指令将$bad_bot变量与User-Agent匹配,如果匹配成功,则表示请求来自BadBot,进入if语句。 在if语句中,使用deny all拒绝所有请求,并使用allow指令允许127.0.0.1和192.168.1.100两个IP地址访问。最后使用error_page指令指定403状态码的错误页面。 如果需要添加更多允许访问的IP地址,可以继续使用allow指令。注意,allow和deny指令的顺序很重要,必须先拒绝所有请求,再允许指定的IP地址访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值