首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

nginx 防盗链防爬虫配置详解

Posted in Servers onMarch 31, 2021

 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; }

禁止指定UA及UA为空的访问

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
  return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
  return 403;
}

#forbidden not GET|HEAD|POST method access
if ($request_method !~ ^(GET|HEAD|POST)$)
{
  return 403;
}

然后,在网站相关配置中的 server段插入如下代码: include agent_deny.conf;

重启nginx:

/data/nginx/sbin/nginx -s reload

测试 使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' <<www.xxx.con>>

结果

[root@11 conf]# curl -I -A 'YYSpider' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' <<www.xxx.cn>>

结果

[root@11 conf]# curl -I -A' ' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' <<<www.xxx.cn>>>

[root@11 conf]# curl -I -A 'Baiduspider' www.xxx.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes

UA类型

FeedDemon       内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy      sql注入
Java         内容采集
Jullo         内容采集
Feedly        内容采集
UniversalFeedParser  内容采集
ApacheBench      cc攻击器
Swiftbot       无用爬虫
YandexBot       无用爬虫
AhrefsBot       无用爬虫
YisouSpider      无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider      无用爬虫
MJ12bot        无用爬虫
ZmEu phpmyadmin    漏洞扫描
WinHttp        采集cc攻击
EasouSpider      无用爬虫
HttpClient      tcp攻击
Microsoft URL Control 扫描
YYSpider       无用爬虫
jaunty        wordpress爆破扫描器
oBot         无用爬虫
Python-urllib     内容采集
Indy Library     扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot      无用爬虫

nginx 防盗链配置

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。
实现防盗链的方式有两种:refer方式和签名方式。

refer方式实现防盗链

工作模块:ngx_http_referer_module。

作用变量:$invalid_referer,全局变量。

配置域:server, location

配置:

server {
  listen 80;
  server_name www.imcati.com refer-test.imcati.com;
  root /usr/share/nginx/html;
  location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.imcati.com;
    if ($invalid_referer) {
      return 403;
      }
   }
  }
  • valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。 vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
  • none:允许缺失的头部访问。
  • blocked:允许referer没有对应值的请求。
  • server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

到此这篇关于nginx 防盗链防爬虫配置详解的文章就介绍到这了,更多相关nginx 防盗链防爬虫配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

nginx 防盗链防爬虫配置详解

- Author -

大爷来玩呀你懂得

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
nginx 防盗链防爬虫配置详解
Mar 31 Servers
nginx+lua单机上万并发的实现
May 31 Servers
详解nginx进程锁的实现
Jun 14 Servers
nginx中proxy_pass各种用法详解
Nov 07 Servers
苹果M1芯片安装nginx 并且部署vue项目步骤详解
Nov 20 Servers
Nginx中使用Lua脚本与图片的缩略图处理的实现
Mar 18 Servers
Shell脚本一键安装Nginx服务自定义Nginx版本
Mar 20 Servers
OpenStack虚拟机快照和增量备份实现方法
Apr 04 Servers
Windows Server 2019 域控制器安装图文教程
Apr 28 Servers
Ubuntu Server 安装Tomcat并配置systemctl
Apr 28 Servers
超越Nginx的Web服务器caddy优雅用法
Jun 21 Servers
windows server2012 R2下安装PaddleOCR服务的的详细步骤
Sep 23 Servers
Nginx服务器如何设置url链接
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 #Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 #Servers
Nginx+SpringBoot实现负载均衡的示例
win10安装配置nginx的过程
Filebeat 采集 Nginx 日志的方法
如何利用map实现Nginx允许多个域名跨域
Mar 31 #Servers
线程(1) UV(1) yolo3(1) jenkins(1) PV(1) 逆序(1) Inception(2) Seaborn(1) 字符串(2) 进程假死(1)
You might like
用PHP连接Oracle for NT 远程数据库
2006/10/09 PHP
不要轻信 PHP_SELF的安全问题
2009/09/05 PHP
Zend Framework页面缓存实例
2014/06/25 PHP
Parse正式发布开源PHP SDK
2014/08/11 PHP
PHP中empty,isset,is_null用法和区别
2017/02/19 PHP
可以用来调试JavaScript错误的解决方案
2010/08/07 Javascript
JQuery为textarea添加maxlength属性并且兼容IE
2013/04/25 Javascript
table行随鼠标移动变色示例
2014/05/07 Javascript
php实例分享之实现显示网站运行时间
2014/05/20 Javascript
js实现二代身份证号码验证详解
2014/11/20 Javascript
AngularJS基础 ng-include 指令示例讲解
2016/08/01 Javascript
JS+CSS实现网页加载中的动画效果
2017/10/27 Javascript
详解js常用分割取字符串的方法
2019/05/15 Javascript
微信小程序select下拉框实现效果
2019/05/15 Javascript
如何给element添加一个抽屉组件的方法步骤
2019/07/14 Javascript
小程序Request的另类用法详解
2019/08/09 Javascript
jQuery实现鼠标放置名字上显示详细内容气泡提示框效果的方法分析
2020/04/04 jQuery
Jquery如何使用animation动画效果改变背景色的代码
2020/07/20 jQuery
[01:12:40]DOTA2-DPC中国联赛 正赛 DLG vs XG BO3 第三场 1月25日
2021/03/11 DOTA
Python with的用法
2014/08/22 Python
在Python的Tornado框架中实现简单的在线代理的教程
2015/05/02 Python
python实现杨氏矩阵查找
2019/03/02 Python
Python 实现自动获取种子磁力链接方式
2020/01/16 Python
Python HTMLTestRunner如何下载生成报告
2020/09/04 Python
Html5导航栏吸顶方案原理与对比实现
2020/06/10 HTML / CSS
德国内衣、泳装和睡衣网上商店:Bigsize Dessous
2018/07/09 全球购物
英国领先的维生素和营养补充剂直接供应商:Healthspan
2019/04/22 全球购物
请解释virtual关键字的含义
2015/06/17 面试题
中科前程Java笔试题
2016/11/20 面试题
总经理司机职责
2014/02/02 职场文书
旅游饭店管理专业自荐书
2014/06/28 职场文书
党的群众路线教育实践活动组织生活会发言材料
2014/10/17 职场文书
2015年学校教务处工作总结
2015/05/11 职场文书
邓小平文选读书笔记
2015/06/29 职场文书
Nginx 根据URL带的参数转发的实现
2021/04/01 Servers
比较几种Redis集群方案
2021/06/21 Redis