在Nginx中怎麼攔截特定用戶代理-Nginx-PHP中文網

在Nginx中怎麼攔截特定用戶代理

WBOY

發布： 2023-05-13 10:25:05

轉載

1221 人瀏覽過

在nginx中將特定用戶代理列入黑名單

要設定用戶代理阻擋列表，請打開你的網站的nginx設定文件，找到server定義部分。該檔案可能會放在不同的地方，這取決於你的nginx配置或linux版本（如，/etc/nginx/nginx.conf,/etc/nginx/sites-enabled/,/usr /local/nginx/conf/nginx.conf,/etc/nginx/conf.d/）。

複製程式碼程式碼如下:

    server {
        listen       80 default_servermodoo#       /usr/share/nginx/html;
....
    }

在開啟該設定檔並找到server 部分後，新增下列if 宣告到該部分內的某個地方。

複製程式碼程式碼如下:

server {

listen 80 default_servermodoo# /usr/share/nginx/html;

# 大小寫敏感的配對
        if ($http_user_agent ~ (antivirx|arian) {


複製程式碼程式碼如下:

    if ($http_user_agent ~* (netcrawl|npbot|malicious)) {
            return 403

如你所想，這些if 聲明使用正規表示式匹配了任意不良用戶字串，並向匹配的物件返回403 http狀態碼。$http_user_agent是http請求中的一個包含有用戶代理字串的變數。' ~'操作符針對用戶代理字串進行大小寫敏感匹配，而'~*'操作符則進行大小寫無關匹配。'|'操作符是邏輯或，因此，你可以在if 聲明中放入眾多的使用者代理關鍵字，然後將它們全部阻擋掉。

在修改設定檔後，你必須重新載入nginx以啟動阻擋：

 $ sudo /path/to/nginx -s reload

登入後複製

你可以透過使用「--user -agent」選項的wget 測試使用者代理程式阻擋。

 $ wget --user-agent "malicious bot" http://<nginx-ip-address>

登入後複製

管理nginx中的使用者代理程式黑名單

目前為止，我已經展示了在nginx中如何阻擋一些用戶代理的http請求。如果你有許多不同類型的網絡爬蟲機器人要阻擋，又該怎麼辦呢？

由於用戶代理黑名單會增長得很大，所以將它們放在nginx的server部分不是個好點子。取而代之的是，你可以創建一個獨立的文件，在該文件中列出所有被阻擋的用戶代理。例如，讓我們創建/etc/nginx /useragent.rules，定義以下列的格式定義所有被阻擋的使用者代理程式的圖譜。

  $ sudo vi /etc/nginx/useragent.rules

登入後複製

;

~*malicious ~*malicious

~antivirx 1; 1; }

與先前的配置類似，'~*'將匹配以大小寫不敏感的方式匹配關鍵字，而'~'將使用大小寫敏感的正規表示式來匹配關鍵字。「default 0」行所表達的意思是，任何其它檔案中未被列出的使用者代理將被允許。

接下來，打開你的網站的nginx配置文件，找到裡麵包含 http 的部分，然後添加以下行到 http 部分某個位置。

複製程式碼程式碼如下:

   http {
        .....
        include /etc/nginx/useragent.rules##    include /etc/nginx/useragent.rules##    include /etc/nginx/useragent.rules## ，該include 聲明必須出現在server 部分之前（這就是為什麼我們將它加入了http 部分）。

現在，打開nginx設定定義你的伺服器的部分，加入以下if 宣告：

複製程式碼程式碼如下:

server {

....

if ($badagent) {

return 403;