Nginx使用user-agent防恶意访问

第一段代码是将恶意agent访问跳转到403。

第二段是除GET|HEAD|POST以外的访问都禁止。

if ($http_user_agent ~ "Pylot|WebBench|ApacheBench|JikeSpider|Scrapy|Indy Library|Alexa Toolbar|bingbot|AskTbFXTV|AhrefsBot|CoolpadWebkit|Microsoft URL Control|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|curl" )
{
   return 403;
}

if ($request_method !~ ^(GET|HEAD|POST)$) {
  return 403;
}

5 commentsadd one

  1. Author's gravatar

    我在研究怎么阻止数字浏览器的访问,这流氓乱改UA←_←

    回复
    • Author's gravatar
      k

      。。。不知道UA没办法。。。数字屏蔽广告了?

      回复
      • Author's gravatar

        没有广告,单纯看他不顺眼。数字浏览器的UA是不断在变的。。。我都在想要不要通过网淫那种控件来识别浏览器了,不装控件不能访问。

        回复
  2. Author's gravatar

    我不会告诉你我屏蔽了帝都访问的

    回复
  3. Author's gravatar
    476210180

    Lighttpd 求解QAQ

    回复

Speak Your Mind

电子邮件地址不会被公开。 必填项已用*标注