Nginx使用user-agent防恶意访问

第一段代码是将恶意agent访问跳转到403。

第二段是除GET|HEAD|POST以外的访问都禁止。

if ($http_user_agent ~ "Pylot|WebBench|ApacheBench|JikeSpider|Scrapy|Indy Library|Alexa Toolbar|bingbot|AskTbFXTV|AhrefsBot|CoolpadWebkit|Microsoft URL Control|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|curl" )
{
   return 403;
}

if ($request_method !~ ^(GET|HEAD|POST)$) {
  return 403;
}

5 commentsadd one

  1. Author's gravatar
    says

    我在研究怎么阻止数字浏览器的访问,这流氓乱改UA←_←

    • Author's gravatar
      k says

      。。。不知道UA没办法。。。数字屏蔽广告了?

      • Author's gravatar
        says

        没有广告,单纯看他不顺眼。数字浏览器的UA是不断在变的。。。我都在想要不要通过网淫那种控件来识别浏览器了,不装控件不能访问。

  2. Author's gravatar
    says

    我不会告诉你我屏蔽了帝都访问的

  3. Author's gravatar
    476210180 says

    Lighttpd 求解QAQ

Speak Your Mind

* Please enter your name.