首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

nginx 防盗链防爬虫配置详解

Posted in Servers onMarch 31, 2021

 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; }

禁止指定UA及UA为空的访问

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
  return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
  return 403;
}

#forbidden not GET|HEAD|POST method access
if ($request_method !~ ^(GET|HEAD|POST)$)
{
  return 403;
}

然后,在网站相关配置中的 server段插入如下代码: include agent_deny.conf;

重启nginx:

/data/nginx/sbin/nginx -s reload

测试 使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' <<www.xxx.con>>

结果

[root@11 conf]# curl -I -A 'YYSpider' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' <<www.xxx.cn>>

结果

[root@11 conf]# curl -I -A' ' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' <<<www.xxx.cn>>>

[root@11 conf]# curl -I -A 'Baiduspider' www.xxx.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes

UA类型

FeedDemon       内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy      sql注入
Java         内容采集
Jullo         内容采集
Feedly        内容采集
UniversalFeedParser  内容采集
ApacheBench      cc攻击器
Swiftbot       无用爬虫
YandexBot       无用爬虫
AhrefsBot       无用爬虫
YisouSpider      无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider      无用爬虫
MJ12bot        无用爬虫
ZmEu phpmyadmin    漏洞扫描
WinHttp        采集cc攻击
EasouSpider      无用爬虫
HttpClient      tcp攻击
Microsoft URL Control 扫描
YYSpider       无用爬虫
jaunty        wordpress爆破扫描器
oBot         无用爬虫
Python-urllib     内容采集
Indy Library     扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot      无用爬虫

nginx 防盗链配置

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。
实现防盗链的方式有两种:refer方式和签名方式。

refer方式实现防盗链

工作模块:ngx_http_referer_module。

作用变量:$invalid_referer,全局变量。

配置域:server, location

配置:

server {
  listen 80;
  server_name www.imcati.com refer-test.imcati.com;
  root /usr/share/nginx/html;
  location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.imcati.com;
    if ($invalid_referer) {
      return 403;
      }
   }
  }
  • valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。 vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
  • none:允许缺失的头部访问。
  • blocked:允许referer没有对应值的请求。
  • server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

到此这篇关于nginx 防盗链防爬虫配置详解的文章就介绍到这了,更多相关nginx 防盗链防爬虫配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

nginx 防盗链防爬虫配置详解

- Author -

大爷来玩呀你懂得

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
基于Nginx实现限制某IP短时间访问次数
Mar 31 Servers
详解Nginx 工作原理
Mar 31 Servers
nginx的zabbix 5.0安装部署的方法步骤
Jul 16 Servers
Nginx源码编译安装过程记录
Nov 17 Servers
Nginx实现会话保持的两种方式
Mar 18 Servers
Vertica集成Apache Hudi重磅使用指南
Mar 31 Servers
阿里云日志过滤器配置日志服务
Apr 09 Servers
nginx location 带斜杠【 / 】与不带的区别
Apr 13 Servers
解决Vmware虚拟机安装centos8报错“Section %Packages Does Not End With %End. Pane Is Dead”
Jun 01 Servers
Win Server2016远程桌面如何允许多用户同时登录
Jun 10 Servers
Nginx如何配置多个服务域名解析共用80端口详解
Sep 23 Servers
Flink 侧流输出源码示例解析
Sep 23 Servers
Nginx服务器如何设置url链接
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 #Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 #Servers
Nginx+SpringBoot实现负载均衡的示例
win10安装配置nginx的过程
Filebeat 采集 Nginx 日志的方法
如何利用map实现Nginx允许多个域名跨域
Mar 31 #Servers
频偏(1) 发烧友(1) 数调机(1) 实习报告(1) RP-F11(1) 高放电路(1) 鉴频器(1) 手调机(1) 频率(1) 灵敏度(1)
You might like
用PHP连接Oracle for NT 远程数据库
2006/10/09 PHP
php变量作用域的深入解析
2013/06/03 PHP
thinkPHP框架乐观锁和悲观锁实例分析
2019/10/30 PHP
php 多个变量指向同一个引用($b = &amp;$a)用法分析
2019/11/13 PHP
解读JavaScript中 For, While与递归的用法
2013/05/07 Javascript
jQuery实现等比例缩放大图片让大图片自适应页面布局
2013/10/16 Javascript
jQuery常用操作方法及常用函数总结
2014/06/19 Javascript
详解JavaScript数组的操作大全
2015/10/19 Javascript
JavaScript解八皇后问题的方法总结
2016/06/12 Javascript
JavaScript排序算法动画演示效果的实现方法
2016/10/18 Javascript
微信小程序 安全包括(框架、功能模块、账户使用)详解
2017/01/16 Javascript
Vue2.0权限树组件实现代码
2017/08/29 Javascript
WebPack配置vue多页面的技巧
2018/05/15 Javascript
JavaScript寄生组合式继承原理与用法分析
2019/01/11 Javascript
详解Vue webapp项目通过HBulider打包原生APP(vue+webpack+HBulider)
2019/02/02 Javascript
Vue.js实现大转盘抽奖总结及实现思路
2019/10/09 Javascript
JS实现横向跑马灯效果代码
2020/04/20 Javascript
[06:48]DOTA2-DPC中国联赛2月26日Recap集锦
2021/03/11 DOTA
使用python获取(宜宾市地震信息)地震信息
2019/06/20 Python
解决Python内层for循环如何break出外层的循环的问题
2019/06/24 Python
使用Python完成15位18位身份证的互转功能
2019/11/06 Python
pycharm导入源码的具体步骤
2020/08/04 Python
Python调用SMTP服务自动发送Email的实现步骤
2021/02/07 Python
使用css3绘制出各种几何图形
2016/08/17 HTML / CSS
Snapfish英国:在线照片打印和个性化照片礼品
2017/01/13 全球购物
英国家具、照明、家居用品网上商店:Wayfair.co.uk
2020/02/13 全球购物
这76道Java面试题及答案,祝你能成功通过面试
2016/04/16 面试题
Unix里面如何在后台运行程序
2016/10/14 面试题
批评与自我批评材料
2014/02/15 职场文书
施工协议书范本
2014/04/22 职场文书
教师专业自荐信
2014/05/31 职场文书
药店促销活动策划方案
2014/08/24 职场文书
银行客户经理岗位职责
2015/04/09 职场文书
名人传读书笔记
2015/06/26 职场文书
2019班干部竞选演讲稿范本!
2019/07/08 职场文书
用position:sticky完美解决小程序吸顶问题的实现方法
2021/04/24 HTML / CSS