Nginx防盜鏈根據(jù)UA屏蔽惡意User Agent請求(防蜘蛛)

更新時間：2016年07月01日 14:28:36 投稿：mdxy-dxy

相對于 Apache，Nginx 占用的系統(tǒng)資源更少，更適合 VPS 使用。惡意盜鏈的 User Agent 無處不在，博客更換到 WordPress 沒幾天，就被 SPAM（垃圾留言）盯上，又被暴力破解后臺用戶名密碼。今天來介紹 Nginx 屏蔽惡意 User Agent請求的方法

相對于 Apache，Nginx 占用的系統(tǒng)資源更少，更適合 VPS 使用。惡意盜鏈的 User Agent 無處不在，博客更換到 WordPress 沒幾天，就被 SPAM（垃圾留言）盯上，又被暴力破解后臺用戶名密碼。以前介紹過 Apache 使用 .htaccess 屏蔽惡意 User Agent，今天來介紹 Nginx 屏蔽惡意 User Agent請求的方法。

先上規(guī)則&注釋

#禁用未初始化變量警告
uninitialized_variable_warn off;
#匹配各種 bad user agent，返回403錯誤
if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|Windows 98|MSIE 6.0; Windows 2000|EasouSpider|Sogou web spider") {
return 403;
}
#匹配POST方法，給變量iftemp賦值
if ($request_method ~* "POST") {set $iftemp X;}
#匹配 bad user agent，給變量iftemp賦值;這幾個UA主要是發(fā)垃圾留言的
if ($http_user_agent ~* "MSIE 6.*NET|MSIE 7.*NET|MSIE 6.*SV1|MSIE 6.0; Windows NT 5.0") {
set $iftemp "${iftemp}Y";
}
#如果變量iftemp符合上面兩個條件，返回403錯誤
if ($iftemp = XY) {return 403;}

禁用未初始化變量警告，不然會不停寫入警告到錯誤日志error.log，如下

復制代碼代碼如下:

2014/09/11 09:21:11 [warn] 18649#0: *132 using uninitialized “iftemp” variable, client: 220.181.51.209, server: www.wilf.cn, request: “GET /wp-content/themes/dazzling/inc/fonts/glyphicons-halflings-regular.woff HTTP/1.0”, host: “www.wilf.cn”, referrer: “http://www.wilf.cn/”

2014/09/11 09:21:11 [warn] 18649#0: *92 using uninitialized “iftemp” variable, client: 66.249.79.55, server: www.wilf.cn, request: “GET /page/14?mod=pad&act=view&id=741 HTTP/1.1”, host: “www.wilf.cn”

Nginx 規(guī)則不支持2個以上的條件判斷，繞個路，通過給變量兩次賦值來完成2個條件判斷。

Nginx 規(guī)則也是使用正則表達式匹配字符串，分析日志，根據(jù)需要自己定制。

檢驗成果的時候到了

復制代碼代碼如下:

60.214.51 — [10/Sep/2014:22:16:18 +0800] — Bytes: 13507 — GET /?mod=pad&act=view&id=460 HTTP/1.1 — 403 — – — Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html) — – — –

181.125.169 — [11/Sep/2014:09:38:15 +0800] — Bytes: 169 — GET /page/51?mod=wap&act=AddCom&inpId=860 HTTP/1.1 — 403 — – — Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) — – — –

EasouSpider 和 Sogou web spider，再也不見。

您可能感興趣的文章:

Nginx禁止訪問php文件的方法總結
當涉及到禁止訪問 PHP 文件時,有多種方法可以考慮,以下是十多種方法的詳細說明,以及如何在 Nginx 中應用它們,需要的朋友可以參考下
2023-09-09
nginx:413 Request Entity Too Large的處理辦法--修改 PHP上傳文件大小
在用 phpMyAdmin 進行 sql 數(shù)據(jù)庫導入的時候，經常需要上傳比較大的 sql 數(shù)據(jù)文件，而這時會常碰見 nginx報錯：413 Request Entity Too Large。解決此問題，根據(jù)上傳數(shù)據(jù)文件的大小進行修改處理
2014-06-06
Nginx配置出現(xiàn)訪問白屏問題的原因與解決
這篇文章主要為大家詳細介紹了Nginx配置出現(xiàn)訪問白屏問題的原因以及該如何解決,文中的示例代碼簡潔易懂,有需要的小伙伴可以參考一下
2025-02-02
詳解Nginx搭建圖片服務器過程
本篇文章給大家圖文詳細講解了Nginx搭建圖片服務器的過程以及中間遇到的問題處理方法，一起跟著小編學習下吧。
2017-12-12
Nginx?upstream使用教程
本文主要介紹了Nginx?upstream使用教程，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2023-06-06
使用supervisor管理nginx+tomcat容器的方法示例
這篇文章主要介紹了使用supervisor管理nginx+tomcat容器的方法示例，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-03-03
keepalived對nginx進行高可用搭建及原理詳解
這篇文章主要為大家介紹了keepalived對nginx進行高可用搭建及原理詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-09-09
Nginx上傳文件出現(xiàn)“ 413 (499 502 404) Requ
HTTP 413 Request Entity Too Large錯誤常常出現(xiàn)在客戶端發(fā)送的請求體超過服務器允許的大小限制時,本文主要介紹了Nginx上傳文件出現(xiàn)“ 413 (499 502 404) Request Entity Too Large錯誤解決,感興趣的可以了解一下
2024-07-07
nginx關閉/重啟/啟動的操作方法
在本篇文章里小編給各位分享的是關于nginx關閉/重啟/啟動的操作方法，有興趣的朋友們可以學習參考下。
2020-03-03
Nginx中autoindex的具體使用
autoindex是Nginx配置的一個指令,它可以控制Nginx是否允許在瀏覽器中顯示一個目錄的內容,本文主要介紹了Nginx中autoindex的具體使用,具有一定的參考價值,感興趣的可以了解一下
2024-06-06