Heim Betrieb und Instandhaltung Nginx So fangen Sie einen bestimmten Benutzeragenten in Nginx ab

So fangen Sie einen bestimmten Benutzeragenten in Nginx ab

May 13, 2023 am 10:25 AM
nginx

Spezifische Benutzeragenten in Nginx auf die schwarze Liste setzen

Um die Sperrliste für Benutzeragenten zu konfigurieren, öffnen Sie die Nginx-Konfigurationsdatei Ihrer Website und suchen Sie den Abschnitt mit den Serverdefinitionen. Diese Datei kann je nach Nginx-Konfiguration oder Linux-Version an verschiedenen Orten abgelegt werden (z. B. /etc/nginx/nginx.conf, /etc/nginx/sites-enabled/,/usr /local/ nginx/conf/nginx.conf,/etc/nginx/conf.d/).

Kopieren Sie den Code. Der Code lautet wie folgt:

server {
listen 80 default_server;
server_name xmodulo.com;
root /usr/share/nginx/html;
....
}

Öffnen Sie die Konfigurationsdatei Suchen Sie den Serverabschnitt und fügen Sie die folgende if-Anweisung irgendwo im Abschnitt hinzu.

Kopieren Sie den Code. Der Code lautet wie folgt:

server {
listen 80 default_server;
server_name xmodulo.com; Sensibles Matching
                                                if ($http_user_agent ~ (antivirx|arian ) {
                 return 403; 
                                                                                                                                            return 403;
       }
       ... .

}

Wie Sie sich vorstellen können, verwenden diese if-Anweisungen reguläre Ausdrücke, um jede fehlerhafte Benutzerzeichenfolge abzugleichen und einen 403-HTTP-Statuscode an das übereinstimmende Objekt zurückzugeben. $http_user_agent ist eine Benutzeragentenzeichenfolge, die in der http-Anfrage enthalten ist Der Operator „~“ führt eine Übereinstimmung mit der Zeichenfolge des Benutzeragenten durch, während der Operator „~*“ eine Übereinstimmung unabhängig von der Groß- und Kleinschreibung durchführt, sodass Sie ihn in einer if-Anweisung verwenden können Blockieren Sie sie alle.

Nachdem Sie die Konfigurationsdatei geändert haben, müssen Sie Nginx neu laden, um die Blockierung zu aktivieren:

 $ sudo /path/to/nginx -s reload
Nach dem Login kopieren
Nach dem Login kopieren

Sie können dies tun, indem Sie die Option „--user-agent“ verwenden, um die Benutzeragentenblockierung zu testen

Verwalten der User-Agent-Blacklist in Nginx

Bisher habe ich gezeigt, wie man einige User-Agents für HTTP-Anfragen in Nginx blockiert.

Seit der User-Agent-Blacklist Wenn sie sehr groß werden, ist es keine gute Idee, sie im Serverteil von Nginx abzulegen. Stattdessen können Sie eine separate Datei erstellen, in der alle blockierten Benutzeragenten aufgeführt sind .rules und definieren Sie ein Diagramm, das alle blockierten Benutzeragenten im folgenden Format definiert:

 $ wget --user-agent "malicious bot" http://<nginx-ip-address>
Nach dem Login kopieren

Kopieren Sie den Code:

map $http_user_agent $badagent {So fangen Sie einen bestimmten Benutzeragenten in Nginx ab default 0;

~*bösartig 1;

~* Hintertür 1;                                         Die Zeile „Standard 0“ bedeutet, dass alle Benutzeragenten zugelassen werden, die nicht in anderen Dateien aufgeführt sind.

Öffnen Sie als Nächstes die Nginx-Konfigurationsdatei Ihrer Website, suchen Sie den Abschnitt mit http und fügen Sie dann irgendwo im http-Abschnitt die folgende Zeile hinzu.如 Kopieren Sie den Code wie folgt:

http {

.....

include /etc/nginx/useraurs.rules
}

Beachten Sie, dass die Include-Anweisung vor dem Server erscheinen muss (aus diesem Grund fügen wir sie hinzu). um es hinzuzufügen, um es hinzuzufügen, um es hinzuzufügen, um es dem http-Teil hinzuzufügen).

Öffnen Sie nun den Abschnitt der Nginx-Konfiguration, der Ihren Server definiert, und fügen Sie die folgende if-Anweisung hinzu:

Kopieren Sie den Code. Der Code lautet wie folgt:

server {

       ....

          if ($badagent) {

. ...
}

Zum Schluss Nginx neu laden.

 $ sudo /path/to/nginx -s reload
Nach dem Login kopieren
Nach dem Login kopieren

Jetzt wird jeder Benutzeragent, der in /etc/nginx/useragent.rules aufgeführte Schlüsselwörter enthält, automatisch von nginx gesperrt.

Das obige ist der detaillierte Inhalt vonSo fangen Sie einen bestimmten Benutzeragenten in Nginx ab. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
1 Monate vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

So erlauben Sie den externen Netzwerkzugriff auf den Tomcat-Server So erlauben Sie den externen Netzwerkzugriff auf den Tomcat-Server Apr 21, 2024 am 07:22 AM

Um dem Tomcat-Server den Zugriff auf das externe Netzwerk zu ermöglichen, müssen Sie Folgendes tun: Ändern Sie die Tomcat-Konfigurationsdatei, um externe Verbindungen zuzulassen. Fügen Sie eine Firewallregel hinzu, um den Zugriff auf den Tomcat-Server-Port zu ermöglichen. Erstellen Sie einen DNS-Eintrag, der den Domänennamen auf die öffentliche IP des Tomcat-Servers verweist. Optional: Verwenden Sie einen Reverse-Proxy, um Sicherheit und Leistung zu verbessern. Optional: Richten Sie HTTPS für mehr Sicherheit ein.

So führen Sie thinkphp aus So führen Sie thinkphp aus Apr 09, 2024 pm 05:39 PM

Schritte zum lokalen Ausführen von ThinkPHP Framework: Laden Sie ThinkPHP Framework herunter und entpacken Sie es in ein lokales Verzeichnis. Erstellen Sie einen virtuellen Host (optional), der auf das ThinkPHP-Stammverzeichnis verweist. Konfigurieren Sie Datenbankverbindungsparameter. Starten Sie den Webserver. Initialisieren Sie die ThinkPHP-Anwendung. Greifen Sie auf die URL der ThinkPHP-Anwendung zu und führen Sie sie aus.

Was sind die Start- und Stoppbefehle von Nginx? Was sind die Start- und Stoppbefehle von Nginx? Apr 02, 2024 pm 08:45 PM

Die Start- und Stoppbefehle von Nginx lauten nginx bzw. nginx -s quit. Der Startbefehl startet den Server direkt, während der Stoppbefehl den Server ordnungsgemäß herunterfährt, sodass alle aktuellen Anforderungen verarbeitet werden können. Weitere verfügbare Stoppsignale sind Stopp und Nachladen.

Willkommen bei Nginx! Wie kann ich es lösen? Willkommen bei Nginx! Wie kann ich es lösen? Apr 17, 2024 am 05:12 AM

Um den Fehler „Willkommen bei Nginx!“ zu beheben, müssen Sie die Konfiguration des virtuellen Hosts überprüfen, den virtuellen Host aktivieren, Nginx neu laden. Wenn die Konfigurationsdatei des virtuellen Hosts nicht gefunden werden kann, erstellen Sie eine Standardseite und laden Sie Nginx neu. Anschließend wird die Fehlermeldung angezeigt verschwindet und die Website wird normal angezeigt.

So stellen Sie das NodeJS-Projekt auf dem Server bereit So stellen Sie das NodeJS-Projekt auf dem Server bereit Apr 21, 2024 am 04:40 AM

Serverbereitstellungsschritte für ein Node.js-Projekt: Bereiten Sie die Bereitstellungsumgebung vor: Erhalten Sie Serverzugriff, installieren Sie Node.js, richten Sie ein Git-Repository ein. Erstellen Sie die Anwendung: Verwenden Sie npm run build, um bereitstellbaren Code und Abhängigkeiten zu generieren. Code auf den Server hochladen: über Git oder File Transfer Protocol. Abhängigkeiten installieren: Stellen Sie eine SSH-Verbindung zum Server her und installieren Sie Anwendungsabhängigkeiten mit npm install. Starten Sie die Anwendung: Verwenden Sie einen Befehl wie node index.js, um die Anwendung zu starten, oder verwenden Sie einen Prozessmanager wie pm2. Konfigurieren Sie einen Reverse-Proxy (optional): Verwenden Sie einen Reverse-Proxy wie Nginx oder Apache, um den Datenverkehr an Ihre Anwendung weiterzuleiten

So registrieren Sie phpmyadmin So registrieren Sie phpmyadmin Apr 07, 2024 pm 02:45 PM

Um sich für phpMyAdmin zu registrieren, müssen Sie zunächst einen MySQL-Benutzer erstellen und ihm Berechtigungen erteilen, dann phpMyAdmin herunterladen, installieren und konfigurieren und sich schließlich bei phpMyAdmin anmelden, um die Datenbank zu verwalten.

So lösen Sie das Nginx-Problem beim Zugriff auf die Website So lösen Sie das Nginx-Problem beim Zugriff auf die Website Apr 02, 2024 pm 08:39 PM

Nginx erscheint beim Zugriff auf die Website. Die Gründe können sein: Serverwartung, ausgelasteter Server, Browser-Cache, DNS-Probleme, Firewall-Blockierung, Website-Fehlkonfiguration, Netzwerkverbindungsprobleme oder die Website ist ausgefallen. Probieren Sie die folgenden Lösungen aus: Warten Sie, bis die Wartungsarbeiten beendet sind, besuchen Sie die Website außerhalb der Hauptverkehrszeiten, leeren Sie Ihren Browser-Cache, leeren Sie Ihren DNS-Cache, deaktivieren Sie Firewall- oder Antivirensoftware, wenden Sie sich an den Site-Administrator, überprüfen Sie Ihre Netzwerkverbindung oder verwenden Sie eine Suchmaschine oder Webarchiv, um eine weitere Kopie der Website zu finden. Wenn das Problem weiterhin besteht, wenden Sie sich bitte an den Site-Administrator.

So kommunizieren Sie zwischen Docker-Containern So kommunizieren Sie zwischen Docker-Containern Apr 07, 2024 pm 06:24 PM

In der Docker-Umgebung gibt es fünf Methoden für die Containerkommunikation: freigegebenes Netzwerk, Docker Compose, Netzwerk-Proxy, freigegebenes Volume und Nachrichtenwarteschlange. Wählen Sie abhängig von Ihren Isolations- und Sicherheitsanforderungen die am besten geeignete Kommunikationsmethode, z. B. die Nutzung von Docker Compose zur Vereinfachung von Verbindungen oder die Verwendung eines Netzwerk-Proxys zur Erhöhung der Isolation.

See all articles