大佬教程收集整理的这篇文章主要介绍了Nginx禁止指定UA访问的方法,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
本文介绍 Nginx 禁止指定 UA 访问的配置。
UA,即 http User Agent,在 Nginx 中使用内置变量 $http_user_agent 表示,该信息作为 @R_450_10613@est header 的一部分被发往 webserver。因此,对 webserver 来说,有一种禁止访问的方式,就是对 UA 进行判断。
禁止搜索引擎爬虫
因为你懂的原因,并不是太希望 BaIDu 这类爬虫来我的网站,所以在 Nginx 中使用 if 对 UA 进行判断:
if ($http_user_agent ~* "qihoobot|BaIDu|BaIDuspIDer|BaIDuspIDer-image|BaIDuspIDer-vIDeo|BaIDuspIDer-news|BaIDuspIDer-favo|BaIDuspIDer-cpro|BaIDuspIDer-ads|BaIDuBoxapp|YisouSpIDer|EasouSpIDer|YodaoBot|YoudaoBot|SosospIDer|Sogou|^$") { return 444; }
禁止下载工具
if ($http_user_agent ~* "Scrapy|httpClIEnt|Curl|Wget|IDm|Aria2|Axel|Thunder|Youtube-dl|Movgrab|rtorrent|ctorrent|Transmission-cli|vuze") { return 444; }
禁止国产浏览器访问
if ($http_user_agent ~* "360|360SE|360EE|2345Explorer|maxthon|sogou|theworld|qiyu|green|qq|qqbrowser|tt|lIEbao|lbbrowser|tao|taobao|coolnovo|saayaa|uc|mi|xiaomi|baIDu|yandex|micromessenger|wechat|weibo|douban|suning|iqiyi|alipay|ali-ap|ali-ap-pd|ali-am|ali-tb|ali-tb-pd|ali-tm|ali-tm-pd") { return 444; }
禁止指定系统访问
也有某些国产系统,例如 aliyun os 这样的,我也想禁止它的访问:
结论
根据以上可以看出,要对 UA 进行判断,规则就是:
不过这种方法缺点很明显,因为 UA 实在太容易伪造了 ,不过防一下不经伪造的请求(例如国产搜索爬虫)还是可以的。当然也有些更靠谱的方式,例如对 session 的验证。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程小技巧。
以上是大佬教程为你收集整理的Nginx禁止指定UA访问的方法全部内容,希望文章能够帮你解决Nginx禁止指定UA访问的方法所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。