首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

nginx 防盗链防爬虫配置详解

Posted in Servers onMarch 31, 2021

 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; }

禁止指定UA及UA为空的访问

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
  return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
  return 403;
}

#forbidden not GET|HEAD|POST method access
if ($request_method !~ ^(GET|HEAD|POST)$)
{
  return 403;
}

然后,在网站相关配置中的 server段插入如下代码: include agent_deny.conf;

重启nginx:

/data/nginx/sbin/nginx -s reload

测试 使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' <<www.xxx.con>>

结果

[root@11 conf]# curl -I -A 'YYSpider' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' <<www.xxx.cn>>

结果

[root@11 conf]# curl -I -A' ' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' <<<www.xxx.cn>>>

[root@11 conf]# curl -I -A 'Baiduspider' www.xxx.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes

UA类型

FeedDemon       内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy      sql注入
Java         内容采集
Jullo         内容采集
Feedly        内容采集
UniversalFeedParser  内容采集
ApacheBench      cc攻击器
Swiftbot       无用爬虫
YandexBot       无用爬虫
AhrefsBot       无用爬虫
YisouSpider      无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider      无用爬虫
MJ12bot        无用爬虫
ZmEu phpmyadmin    漏洞扫描
WinHttp        采集cc攻击
EasouSpider      无用爬虫
HttpClient      tcp攻击
Microsoft URL Control 扫描
YYSpider       无用爬虫
jaunty        wordpress爆破扫描器
oBot         无用爬虫
Python-urllib     内容采集
Indy Library     扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot      无用爬虫

nginx 防盗链配置

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。
实现防盗链的方式有两种:refer方式和签名方式。

refer方式实现防盗链

工作模块:ngx_http_referer_module。

作用变量:$invalid_referer,全局变量。

配置域:server, location

配置:

server {
  listen 80;
  server_name www.imcati.com refer-test.imcati.com;
  root /usr/share/nginx/html;
  location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.imcati.com;
    if ($invalid_referer) {
      return 403;
      }
   }
  }
  • valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。 vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
  • none:允许缺失的头部访问。
  • blocked:允许referer没有对应值的请求。
  • server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

到此这篇关于nginx 防盗链防爬虫配置详解的文章就介绍到这了,更多相关nginx 防盗链防爬虫配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

nginx 防盗链防爬虫配置详解

- Author -

大爷来玩呀你懂得

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
nginx优化的六点方法
Mar 31 Servers
win10安装配置nginx的过程
Mar 31 Servers
如何在centos上使用yum安装rabbitmq-server
Mar 31 Servers
小程序后台PHP版本部署运行 LNMP+WNMP
Apr 01 Servers
Apache POI的基本使用详解
Nov 07 Servers
使用Docker容器部署rocketmq单机的全过程
Apr 03 Servers
KVM基础命令详解
Apr 30 Servers
超越Nginx的Web服务器caddy优雅用法
Jun 21 Servers
在虚拟机中安装windows server 2008的图文教程
Jun 28 Servers
zabbix 代理服务器的部署与 zabbix-snmp 监控问题
Jul 15 Servers
apache虚拟主机配置的三种方式(小结)
Jul 23 Servers
Nginx如何配置多个服务域名解析共用80端口详解
Sep 23 Servers
Nginx服务器如何设置url链接
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 #Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 #Servers
Nginx+SpringBoot实现负载均衡的示例
win10安装配置nginx的过程
Filebeat 采集 Nginx 日志的方法
如何利用map实现Nginx允许多个域名跨域
Mar 31 #Servers
波兰购物网站(52) 沙特阿拉伯购物网站(9) 新西兰购物网站(42) 斯洛伐克购物网站(7) 智利购物网站(5) 秘鲁购物网站(1) 捷克购物网站(26) 奥地利购物网站(28) 卡塔尔购物网站(3) 菲律宾购物网站(13)
You might like
利用PHP实现与ASP Banner组件相似的类
2006/10/09 PHP
phpmyadmin打开很慢的解决方法
2014/04/21 PHP
php实现微信发红包
2015/12/05 PHP
PHP单例模式与工厂模式详解
2017/08/29 PHP
PHP排序二叉树基本功能实现方法示例
2018/05/26 PHP
javascript自定义startWith()和endWith()的两种方法
2013/11/11 Javascript
详解js闭包
2014/09/02 Javascript
JS常用函数使用指南
2014/11/23 Javascript
js实现鼠标感应图片展示的方法
2015/02/27 Javascript
javascript常见数据验证插件大全
2015/08/03 Javascript
使用Vue.js创建一个时间跟踪的单页应用
2016/11/28 Javascript
Vue 滚动行为的具体使用方法
2017/09/13 Javascript
Node.js进阶之核心模块https入门
2018/05/23 Javascript
vuex提交state&amp;&amp;实时监听state数据的改变方法
2018/09/16 Javascript
JS 实现获取验证码 倒计时功能
2018/10/29 Javascript
create-react-app使用antd按需加载的样式无效问题的解决
2019/02/26 Javascript
vue如何实现自定义底部菜单栏
2019/07/01 Javascript
[58:54]EG vs RNG 2019国际邀请赛小组赛 BO2 第一场 8.16
2019/08/18 DOTA
python uuid模块使用实例
2015/04/08 Python
Pycharm编辑器技巧之自动导入模块详解
2017/07/18 Python
在django中,关于session的通用设置方法
2019/08/06 Python
html5使用canvas压缩图片的示例代码
2018/09/11 HTML / CSS
Hotels.com南非:酒店预订
2017/11/02 全球购物
MIRTA官网:手工包,100%意大利制造
2020/02/11 全球购物
加拿大大码女装购物网站:Penningtons
2020/12/26 全球购物
三年级语文教学反思
2014/02/01 职场文书
装饰公司活动策划方案
2014/08/23 职场文书
2014年旅游局法制宣传日活动总结
2014/11/01 职场文书
2014年招商引资工作总结
2014/11/22 职场文书
2015夏季作息时间调整通知
2015/04/24 职场文书
2016年推广普通话宣传周活动总结
2016/04/06 职场文书
uwsgi+nginx代理Django无法访问静态资源的解决
2021/05/10 Servers
Python爬虫:从m3u8文件里提取小视频的正确操作
2021/05/14 Python
基于flask实现五子棋小游戏
2021/05/25 Python
详解MindSpore自定义模型损失函数
2021/06/30 Python
PYTHON 使用 Pandas 删除某列指定值所在的行
2022/04/28 Python