首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

nginx 防盗链防爬虫配置详解

Posted in Servers onMarch 31, 2021

 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; }

禁止指定UA及UA为空的访问

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
  return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
  return 403;
}

#forbidden not GET|HEAD|POST method access
if ($request_method !~ ^(GET|HEAD|POST)$)
{
  return 403;
}

然后,在网站相关配置中的 server段插入如下代码: include agent_deny.conf;

重启nginx:

/data/nginx/sbin/nginx -s reload

测试 使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' <<www.xxx.con>>

结果

[root@11 conf]# curl -I -A 'YYSpider' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' <<www.xxx.cn>>

结果

[root@11 conf]# curl -I -A' ' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' <<<www.xxx.cn>>>

[root@11 conf]# curl -I -A 'Baiduspider' www.xxx.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes

UA类型

FeedDemon       内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy      sql注入
Java         内容采集
Jullo         内容采集
Feedly        内容采集
UniversalFeedParser  内容采集
ApacheBench      cc攻击器
Swiftbot       无用爬虫
YandexBot       无用爬虫
AhrefsBot       无用爬虫
YisouSpider      无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider      无用爬虫
MJ12bot        无用爬虫
ZmEu phpmyadmin    漏洞扫描
WinHttp        采集cc攻击
EasouSpider      无用爬虫
HttpClient      tcp攻击
Microsoft URL Control 扫描
YYSpider       无用爬虫
jaunty        wordpress爆破扫描器
oBot         无用爬虫
Python-urllib     内容采集
Indy Library     扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot      无用爬虫

nginx 防盗链配置

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。
实现防盗链的方式有两种:refer方式和签名方式。

refer方式实现防盗链

工作模块:ngx_http_referer_module。

作用变量:$invalid_referer,全局变量。

配置域:server, location

配置:

server {
  listen 80;
  server_name www.imcati.com refer-test.imcati.com;
  root /usr/share/nginx/html;
  location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.imcati.com;
    if ($invalid_referer) {
      return 403;
      }
   }
  }
  • valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。 vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
  • none:允许缺失的头部访问。
  • blocked:允许referer没有对应值的请求。
  • server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

到此这篇关于nginx 防盗链防爬虫配置详解的文章就介绍到这了,更多相关nginx 防盗链防爬虫配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

nginx 防盗链防爬虫配置详解

- Author -

大爷来玩呀你懂得

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
Nginx实现反向代理
Sep 20 Servers
扩展多台相同的Web服务器
Apr 01 Servers
Nginx配置文件详解以及优化建议指南
Sep 15 Servers
Nginx源码编译安装过程记录
Nov 17 Servers
Nginx性能优化之Gzip压缩设置详解(最大程度提高页面打开速度)
Feb 12 Servers
使用kubeadm命令行工具创建kubernetes集群
Mar 31 Servers
Consul在linux环境的集群部署
Apr 08 Servers
Win Server2016远程桌面如何允许多用户同时登录
Jun 10 Servers
Linux中sftp常用命令整理
Jun 28 Servers
Nginx报错104:Connection reset by peer问题的解决及分析
Jul 23 Servers
Nginx使用ngx_http_upstream_module实现负载均衡功能示例
Aug 05 Servers
Flink 侧流输出源码示例解析
Sep 23 Servers
Nginx服务器如何设置url链接
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 #Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 #Servers
Nginx+SpringBoot实现负载均衡的示例
win10安装配置nginx的过程
Filebeat 采集 Nginx 日志的方法
如何利用map实现Nginx允许多个域名跨域
Mar 31 #Servers
ICF-SW55(1) 德生PL330(2) ICF-SW7600GR(1) 德生9700DX(1) 德劲1103(3) L4X25T(1) PHILIPS(3) Panasonic(1) 飞利浦(2) D1835(1)
You might like
php cli 小技巧
2013/06/03 PHP
php抽象类使用要点与注意事项分析
2015/02/09 PHP
详谈php静态方法及普通方法的区别
2016/10/04 PHP
thinkPHP数据库增删改查操作方法实例详解
2016/12/06 PHP
Thinkphp5+uploadify实现的文件上传功能示例
2018/05/26 PHP
PHP中类与对象功能、用法实例解读
2020/03/27 PHP
List the UTC Time on a Computer
2007/06/11 Javascript
利用404错误页面实现UrlRewrite的实现代码
2008/08/20 Javascript
获取焦点时,利用js定时器设定时间执行动作
2010/04/02 Javascript
editable.js 基于jquery的表格的编辑插件
2011/10/24 Javascript
Javascript数组的排序 sort()方法和reverse()方法
2012/06/04 Javascript
js菜单点击显示或隐藏效果的简单实例
2014/01/13 Javascript
巧用局部变量提升javascript性能
2014/02/24 Javascript
node puppeteer(headless chrome)实现网站登录
2018/05/09 Javascript
vue动态子组件的两种实现方式
2019/09/01 Javascript
vue canvas绘制矩形并解决由clearRec带来的闪屏问题
2019/09/02 Javascript
React-redux实现小案例(todolist)的过程
2019/09/29 Javascript
使用JavaScrip模拟实现仿京东搜索框功能
2019/10/16 Javascript
Python中functools模块函数解析
2017/03/12 Python
[原创]Python入门教程4. 元组基本操作
2018/10/31 Python
celery4+django2定时任务的实现代码
2018/12/23 Python
对numpy下的轴交换transpose和swapaxes的示例解读
2019/06/26 Python
Python-接口开发入门解析
2019/08/01 Python
使用Python实现分别输出每个数组
2019/12/06 Python
tensorflow ckpt模型和pb模型获取节点名称,及ckpt转pb模型实例
2020/01/21 Python
pytorch加载自己的图像数据集实例
2020/07/07 Python
PyCharm安装PyQt5及其工具(Qt Designer、PyUIC、PyRcc)的步骤详解
2020/11/02 Python
Python经典五人分鱼实例讲解
2021/01/04 Python
CSS3中设置3D变形的transform-style属性详解
2016/05/23 HTML / CSS
CSS3为背景图设置遮罩并解决遮罩样式继承问题
2020/06/22 HTML / CSS
Canvas 像素处理之改变透明度的实现代码
2019/01/08 HTML / CSS
苹果中国官方网站:Apple中国
2016/07/22 全球购物
护理学专业推荐信
2013/12/03 职场文书
关于教师节的广播稿
2014/09/10 职场文书
营销学习心得体会
2014/09/12 职场文书
2014年学校团委工作总结
2014/12/20 职场文书