本文介紹 Nginx 禁止指定 UA 訪問的配置。
UA,即 Http User Agent,在 Nginx 中使用內置變量 $http_user_agent 表示,該信息作為 request header 的一部分被發往 webserver。因此,對 webserver 來說,有一種禁止訪問的方式,就是對 UA 進行判斷。
禁止搜索引擎爬蟲
因為你懂的原因,并不是太希望 Baidu 這類爬蟲來我的網站,所以在 Nginx 中使用 if 對 UA 進行判斷:
if ($http_user_agent ~* "qihoobot|Baidu|Baiduspider|Baiduspider-image|Baiduspider-video|Baiduspider-news|Baiduspider-favo|Baiduspider-cpro|Baiduspider-ads|Baiduboxapp|YisouSpider|EasouSpider|YodaoBot|YoudaoBot|Sosospider|Sogou|^$") { return 444; }禁止下載工具
if ($http_user_agent ~* "Scrapy|HttpClient|Curl|Wget|Idm|Aria2|Axel|Thunder|Youtube-dl|Movgrab|rtorrent|ctorrent|Transmission-cli|vuze") { return 444; }禁止國產瀏覽器訪問
if ($http_user_agent ~* "360|360SE|360EE|2345Explorer|maxthon|sogou|theworld|qiyu|green|qq|qqbrowser|tt|liebao|lbbrowser|tao|taobao|coolnovo|saayaa|uc|mi|xiaomi|baidu|yandex|micromessenger|wechat|weibo|douban|suning|iqiyi|alipay|ali-ap|ali-ap-pd|ali-am|ali-tb|ali-tb-pd|ali-tm|ali-tm-pd") { return 444; }禁止指定系統訪問
也有某些國產系統,例如 aliyun os 這樣的,我也想禁止它的訪問:
if ($http_user_agent ~* "yunos") { return 444; }結論
根據以上可以看出,要對 UA 進行判斷,規則就是:
if ($http_user_agent ~* "UA關鍵詞") { ... }不過這種方法缺點很明顯,因為 UA 實在太容易偽造了 ,不過防一下不經偽造的請求(例如國產搜索爬蟲)還是可以的。當然也有些更靠譜的方式,例如對 session 的驗證。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持VEVB武林網。
新聞熱點
疑難解答
