首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

nginx 防盗链防爬虫配置详解

Posted in Servers onMarch 31, 2021

 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; }

禁止指定UA及UA为空的访问

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
  return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
  return 403;
}

#forbidden not GET|HEAD|POST method access
if ($request_method !~ ^(GET|HEAD|POST)$)
{
  return 403;
}

然后,在网站相关配置中的 server段插入如下代码: include agent_deny.conf;

重启nginx:

/data/nginx/sbin/nginx -s reload

测试 使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' <<www.xxx.con>>

结果

[root@11 conf]# curl -I -A 'YYSpider' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' <<www.xxx.cn>>

结果

[root@11 conf]# curl -I -A' ' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' <<<www.xxx.cn>>>

[root@11 conf]# curl -I -A 'Baiduspider' www.xxx.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes

UA类型

FeedDemon       内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy      sql注入
Java         内容采集
Jullo         内容采集
Feedly        内容采集
UniversalFeedParser  内容采集
ApacheBench      cc攻击器
Swiftbot       无用爬虫
YandexBot       无用爬虫
AhrefsBot       无用爬虫
YisouSpider      无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider      无用爬虫
MJ12bot        无用爬虫
ZmEu phpmyadmin    漏洞扫描
WinHttp        采集cc攻击
EasouSpider      无用爬虫
HttpClient      tcp攻击
Microsoft URL Control 扫描
YYSpider       无用爬虫
jaunty        wordpress爆破扫描器
oBot         无用爬虫
Python-urllib     内容采集
Indy Library     扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot      无用爬虫

nginx 防盗链配置

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。
实现防盗链的方式有两种:refer方式和签名方式。

refer方式实现防盗链

工作模块:ngx_http_referer_module。

作用变量:$invalid_referer,全局变量。

配置域:server, location

配置:

server {
  listen 80;
  server_name www.imcati.com refer-test.imcati.com;
  root /usr/share/nginx/html;
  location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.imcati.com;
    if ($invalid_referer) {
      return 403;
      }
   }
  }
  • valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。 vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
  • none:允许缺失的头部访问。
  • blocked:允许referer没有对应值的请求。
  • server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

到此这篇关于nginx 防盗链防爬虫配置详解的文章就介绍到这了,更多相关nginx 防盗链防爬虫配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

nginx 防盗链防爬虫配置详解

- Author -

大爷来玩呀你懂得

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
使用nginx动态转换图片大小生成缩略图
Mar 31 Servers
Nginx服务器如何设置url链接
Mar 31 Servers
nginx location优先级的深入讲解
Mar 31 Servers
zabbix自定义监控nginx状态实现过程
Nov 01 Servers
从零开始在Centos7上部署SpringBoot项目
Apr 07 Servers
在Docker容器中部署SQL Server
Apr 11 Servers
CentOS7安装GlusterFS集群以及相关配置
Apr 12 Servers
搭建Yolov5服务器
Apr 30 Servers
Nginx 配置 HTTPS的详细过程
May 30 Servers
win sever 2022如何占用操作主机角色
Jun 25 Servers
win10搭建配置ftp服务器的方法
Aug 05 Servers
Nginx服务器如何设置url链接
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 #Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 #Servers
Nginx+SpringBoot实现负载均衡的示例
win10安装配置nginx的过程
Filebeat 采集 Nginx 日志的方法
如何利用map实现Nginx允许多个域名跨域
Mar 31 #Servers
波段(1) 观后感(479) 申请书(21) AngularJS(2) 实用文书(952) HAM-2000(1) 慰问信(53) 通知(159) 导游词(322) 文书(291)
You might like
php一个找二层目录的小东东
2012/08/02 PHP
php判断并删除空目录及空子目录的方法
2015/02/11 PHP
PDO::lastInsertId讲解
2019/01/29 PHP
浅谈Javascript事件模拟
2012/06/27 Javascript
基于JavaScript 数据类型之Boolean类型分析介绍
2013/04/19 Javascript
jquery通过visible来判断标签是否显示或隐藏
2014/05/08 Javascript
Javascript监视变量变化的方法
2015/06/09 Javascript
详解JavaScript正则表达式中的global属性的使用
2015/06/16 Javascript
javascript显示中文日期的方法
2015/06/18 Javascript
JS控制伪元素的方法汇总
2016/04/06 Javascript
基于JS实现翻书效果的页面切换样式
2017/02/16 Javascript
使用Bootstrap + Vue.js实现添加删除数据示例
2017/02/27 Javascript
mockjs,json-server一起搭建前端通用的数据模拟框架教程
2017/12/18 Javascript
babel的使用及安装配置教程
2018/02/22 Javascript
超好用的jQuery分页插件jpaginate用法示例【附源码下载】
2018/12/06 jQuery
JavaScript设计模式之观察者模式实例详解
2019/01/16 Javascript
一些你可能不熟悉的JS知识点总结
2019/03/15 Javascript
JS使用cookie保存用户登录信息操作示例
2019/05/30 Javascript
Nuxt pages下不同的页面对应layout下的页面布局操作
2020/11/05 Javascript
python 创建一个空dataframe 然后添加行数据的实例
2018/06/07 Python
python高阶爬虫实战分析
2018/07/29 Python
情人节快乐! python绘制漂亮玫瑰
2020/08/18 Python
Python docutils文档编译过程方法解析
2020/06/23 Python
python 进程池pool使用详解
2020/10/15 Python
CSS3实现多重边框的方法总结
2016/05/31 HTML / CSS
CSS3 毛玻璃效果
2019/08/14 HTML / CSS
为世界各地的女性设计和生产时尚服装:ROMWE
2016/09/17 全球购物
Kent & Curwen:与大卫·贝克汉姆合作
2017/06/13 全球购物
置业顾问岗位职责
2014/03/02 职场文书
应聘护士求职信
2014/07/21 职场文书
项目委托协议书(最新)
2014/09/13 职场文书
2014年学生会部门工作总结
2014/11/07 职场文书
2015年党员自评材料
2014/12/17 职场文书
离婚协议书格式
2015/01/26 职场文书
党校培训学习心得体会
2016/01/06 职场文书
Python之基础函数案例详解
2021/08/30 Python