Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)

PREV：网店推广软文写作技巧 NEXT：网站优化伪静态站还是静态站好，看完这样你就知道了

2020-04-21 1 编辑：站建大师来源：

　　相对于 Apache，Nginx 占用的系统资源更少，更适合 VPS 使用。恶意盗链的 User Agent 无处不在，博客更换到 WordPress 没几天，就被 SPAM(垃圾留言)盯上，又被暴力破解后台用户名密码。以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent，今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法。

　　先上规则&注释

#禁用未初始化变量警告
uninitialized_variable_warn off;
#匹配各种 bad user agent，返回403错误

if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|Windows 98|MSIE 6.0; Windows 2000|EasouSpider|Sogou web spider") {

　　return 403;
}
#匹配POST方法，给变量iftemp赋值
if ($request_method ~* "POST") {set $iftemp X;}
#匹配 bad user agent，给变量iftemp赋值;这几个UA主要是发垃圾留言的
if ($http_user_agent ~* "MSIE 6.*NET|MSIE 7.*NET|MSIE 6.*SV1|MSIE 6.0; Windows NT 5.0") {
　　set $iftemp "${iftemp}Y";
}
#如果变量iftemp符合上面两个条件，返回403错误
if ($iftemp = XY) {return 403;}就是爱y

说明：

Nginx 规则不支持2个以上的条件判断，绕个路，通过给变量两次赋值来完成2个条件判断。

Nginx 规则也是使用正则表达式匹配字符串，分析日志，根据需要自己定制。

EasouSpider 和 Sogou web spider，再也不见。

本站文章均为乐得网站建设摘自权威资料，书籍，或网络原创文章，如有版权纠纷或者违规问题，请即刻联系我们删除，我们欢迎您分享，引用和转载，但谢绝直接搬砖和抄袭！感谢...

返回栏目 PREV：网店推广软文写作技巧 NEXT：网站优化伪静态站还是静态站好，看完这样你就知道了