首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

nginx 防盗链防爬虫配置详解

Posted in Servers onMarch 31, 2021

 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; }

禁止指定UA及UA为空的访问

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
  return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
  return 403;
}

#forbidden not GET|HEAD|POST method access
if ($request_method !~ ^(GET|HEAD|POST)$)
{
  return 403;
}

然后,在网站相关配置中的 server段插入如下代码: include agent_deny.conf;

重启nginx:

/data/nginx/sbin/nginx -s reload

测试 使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' <<www.xxx.con>>

结果

[root@11 conf]# curl -I -A 'YYSpider' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' <<www.xxx.cn>>

结果

[root@11 conf]# curl -I -A' ' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' <<<www.xxx.cn>>>

[root@11 conf]# curl -I -A 'Baiduspider' www.xxx.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes

UA类型

FeedDemon       内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy      sql注入
Java         内容采集
Jullo         内容采集
Feedly        内容采集
UniversalFeedParser  内容采集
ApacheBench      cc攻击器
Swiftbot       无用爬虫
YandexBot       无用爬虫
AhrefsBot       无用爬虫
YisouSpider      无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider      无用爬虫
MJ12bot        无用爬虫
ZmEu phpmyadmin    漏洞扫描
WinHttp        采集cc攻击
EasouSpider      无用爬虫
HttpClient      tcp攻击
Microsoft URL Control 扫描
YYSpider       无用爬虫
jaunty        wordpress爆破扫描器
oBot         无用爬虫
Python-urllib     内容采集
Indy Library     扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot      无用爬虫

nginx 防盗链配置

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。
实现防盗链的方式有两种:refer方式和签名方式。

refer方式实现防盗链

工作模块:ngx_http_referer_module。

作用变量:$invalid_referer,全局变量。

配置域:server, location

配置:

server {
  listen 80;
  server_name www.imcati.com refer-test.imcati.com;
  root /usr/share/nginx/html;
  location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.imcati.com;
    if ($invalid_referer) {
      return 403;
      }
   }
  }
  • valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。 vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
  • none:允许缺失的头部访问。
  • blocked:允许referer没有对应值的请求。
  • server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

到此这篇关于nginx 防盗链防爬虫配置详解的文章就介绍到这了,更多相关nginx 防盗链防爬虫配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

nginx 防盗链防爬虫配置详解

- Author -

大爷来玩呀你懂得

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
Nginx tp3.2.3 404问题解决方案
Mar 31 Servers
如何利用map实现Nginx允许多个域名跨域
Mar 31 Servers
Nginx配置文件详解以及优化建议指南
Sep 15 Servers
nginx常用配置conf的示例代码详解
Mar 21 Servers
Kubernetes部署实例并配置Deployment、网络映射、副本集
Apr 01 Servers
Nginx隐藏式跳转(浏览器URL跳转后保持不变)
Apr 07 Servers
KVM基础命令详解
Apr 30 Servers
CentOS7安装MySQL8的超级详细教程(无坑!)
Jun 10 Servers
使用Apache Camel表达REST服务的方法
Jun 10 Servers
Linux中sftp常用命令整理
Jun 28 Servers
Apache Kafka 分区重分配的实现原理解析
Jul 15 Servers
ssh服务器拒绝了密码 请再试一次已解决(亲测有效)
Aug 14 Servers
Nginx服务器如何设置url链接
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 #Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 #Servers
Nginx+SpringBoot实现负载均衡的示例
win10安装配置nginx的过程
Filebeat 采集 Nginx 日志的方法
如何利用map实现Nginx允许多个域名跨域
Mar 31 #Servers
shell脚本(1) key(1) 公共键(1) Anaconda(2) 数据加密(1) pycryto(1) kafka(2) 遍历文件夹(1) 有序排列(1) python-pcl(1)
You might like
PHP 单引号与双引号的区别
2009/11/24 PHP
ThinkPHP跳转页success及error模板实例教程
2014/07/17 PHP
PHP中创建图像并绘制文字的例子
2014/11/19 PHP
PHP内置的Math函数效率测试
2014/12/01 PHP
ThinkPHP项目分组配置方法分析
2016/03/23 PHP
Linux(CentOS)下PHP扩展PDO编译安装的方法
2016/04/07 PHP
PHP实现时间日期友好显示实现代码
2019/09/08 PHP
javascript实现yield的方法
2013/11/06 Javascript
使用JS CSS去除IE链接虚线框的三种方法
2013/11/14 Javascript
javascript继承的六大模式小结
2015/04/13 Javascript
js实现简单div拖拽功能实例
2015/05/12 Javascript
常用DOM整理
2015/06/16 Javascript
javascript常用的方法整理
2015/08/20 Javascript
JavaScript事件 &quot;事件对象&quot;的注意要点
2016/01/14 Javascript
localStorage实现便签小程序
2016/11/28 Javascript
利用JS对iframe父子(内外)页面进行操作的方法教程
2017/06/15 Javascript
Webpack 服务器端代码打包的示例代码
2017/09/19 Javascript
使用js实现一个简单的滚动条过程解析
2019/09/10 Javascript
weui上传多图片,压缩,base64编码的示例代码
2020/06/22 Javascript
基于JavaScript实现大文件上传后端代码实例
2020/08/18 Javascript
Python语言实现百度语音识别API的使用实例
2017/12/13 Python
酷! 程序员用Python带你玩转冲顶大会
2018/01/17 Python
python读取中文txt文本的方法
2018/04/12 Python
Python分割指定页数的pdf文件方法
2018/10/26 Python
Python pycharm 同时加载多个项目的方法
2019/01/17 Python
python如何使用jt400.jar包代码实例
2019/12/20 Python
在matplotlib中改变figure的布局和大小实例
2020/04/23 Python
解决pycharm中的run和debug失效无法点击运行
2020/06/09 Python
HTML5地理定位_动力节点Java学院整理
2017/07/12 HTML / CSS
理肤泉美国官网:La Roche-Posay
2018/01/17 全球购物
LivingSocial英国:英国本地优惠
2019/02/22 全球购物
旅游管理专业学生求职信
2013/09/28 职场文书
音乐之声音乐广播稿
2014/09/10 职场文书
村干部四风问题整改措施
2014/09/30 职场文书
大学生创业,为什么都会选择快餐饮?
2019/08/08 职场文书
在HTML中引入CSS的几种方式介绍
2021/12/06 HTML / CSS