首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

nginx 防盗链防爬虫配置详解

Posted in Servers onMarch 31, 2021

 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; }

禁止指定UA及UA为空的访问

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
  return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
  return 403;
}

#forbidden not GET|HEAD|POST method access
if ($request_method !~ ^(GET|HEAD|POST)$)
{
  return 403;
}

然后,在网站相关配置中的 server段插入如下代码: include agent_deny.conf;

重启nginx:

/data/nginx/sbin/nginx -s reload

测试 使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' <<www.xxx.con>>

结果

[root@11 conf]# curl -I -A 'YYSpider' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' <<www.xxx.cn>>

结果

[root@11 conf]# curl -I -A' ' www.xxx.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' <<<www.xxx.cn>>>

[root@11 conf]# curl -I -A 'Baiduspider' www.xxx.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes

UA类型

FeedDemon       内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy      sql注入
Java         内容采集
Jullo         内容采集
Feedly        内容采集
UniversalFeedParser  内容采集
ApacheBench      cc攻击器
Swiftbot       无用爬虫
YandexBot       无用爬虫
AhrefsBot       无用爬虫
YisouSpider      无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider      无用爬虫
MJ12bot        无用爬虫
ZmEu phpmyadmin    漏洞扫描
WinHttp        采集cc攻击
EasouSpider      无用爬虫
HttpClient      tcp攻击
Microsoft URL Control 扫描
YYSpider       无用爬虫
jaunty        wordpress爆破扫描器
oBot         无用爬虫
Python-urllib     内容采集
Indy Library     扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot      无用爬虫

nginx 防盗链配置

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。
实现防盗链的方式有两种:refer方式和签名方式。

refer方式实现防盗链

工作模块:ngx_http_referer_module。

作用变量:$invalid_referer,全局变量。

配置域:server, location

配置:

server {
  listen 80;
  server_name www.imcati.com refer-test.imcati.com;
  root /usr/share/nginx/html;
  location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked www.imcati.com;
    if ($invalid_referer) {
      return 403;
      }
   }
  }
  • valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。 vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
  • none:允许缺失的头部访问。
  • blocked:允许referer没有对应值的请求。
  • server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

到此这篇关于nginx 防盗链防爬虫配置详解的文章就介绍到这了,更多相关nginx 防盗链防爬虫配置内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

nginx 防盗链防爬虫配置详解

- Author -

大爷来玩呀你懂得

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
基于nginx实现上游服务器动态自动上下线无需reload的实现方法
Mar 31 Servers
Nginx搭建rtmp直播服务器实现代码
Mar 31 Servers
Nginx性能优化之Gzip压缩设置详解(最大程度提高页面打开速度)
Feb 12 Servers
关于Nginx中虚拟主机的一些冷门知识小结
Mar 03 Servers
Nginx虚拟主机的配置步骤过程全解
Mar 31 Servers
Kubernetes控制节点的部署
Apr 01 Servers
了解Kubernetes中的Service和Endpoint
Apr 01 Servers
Nginx配置根据url参数重定向
Apr 11 Servers
IIS服务器中设置HTTP重定向访问HTTPS
Apr 29 Servers
tomcat默认最大连接数及相关调整方法
May 06 Servers
windows server2008 开启端口的实现方法
Jun 25 Servers
Linux中各个目录的作用与内容
Jun 28 Servers
Nginx服务器如何设置url链接
nginx搭建图片服务器的过程详解(root和alias的区别)
Mar 31 #Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 #Servers
Nginx+SpringBoot实现负载均衡的示例
win10安装配置nginx的过程
Filebeat 采集 Nginx 日志的方法
如何利用map实现Nginx允许多个域名跨域
Mar 31 #Servers
GF515(1) 安健(1) 德劲1102(1) 上海永华(1) 德劲1107(1) A254(1) 华普R-96(1) YH-R296(1) SRF-M100(1) SHARP(1)
You might like
PHP 源代码压缩小工具
2009/12/22 PHP
一个PHP分页类的代码
2011/05/18 PHP
PHP 观察者模式的实现代码
2013/05/10 PHP
PHP页面中文乱码分析
2013/10/29 PHP
PHP中ini_set与ini_get用法实例
2014/11/04 PHP
thinkphp备份数据库的方法分享
2015/01/04 PHP
php实现数组中索引关联数据转换成json对象的方法
2015/07/08 PHP
Mac版PhpStorm之XAMPP整合apache服务器配置的图文教程详解
2016/10/13 PHP
php中序列化与反序列化详解
2017/02/13 PHP
Yii2.0中使用js异步删除示例
2017/03/10 PHP
CentOS7.0下安装PHP5.6.30服务的教程详解
2018/09/29 PHP
用php定义一个数组最简单的方法
2019/10/04 PHP
jQuery get和post 方法传值注意事项
2009/11/03 Javascript
js简单的点击返回顶部效果实现方法
2015/04/10 Javascript
JavaScript中的条件判断语句使用详解
2015/06/03 Javascript
每天一篇javascript学习小结(基础知识)
2015/11/10 Javascript
Three.js快速入门教程
2016/09/09 Javascript
详解Angular.js的$q.defer()服务异步处理
2016/11/06 Javascript
几种tab切换详解
2017/02/03 Javascript
JavaScript实现创建自定义对象的常用方式总结
2018/07/09 Javascript
vue element-ui读取pdf文件的方法
2019/11/26 Javascript
mpvue 项目初始化及实现授权登录的实现方法
2020/07/20 Javascript
Python外星人入侵游戏编程完整版
2020/03/30 Python
Python简单的制作图片验证码实例
2017/05/31 Python
用python做游戏的细节详解
2019/06/25 Python
python实现最大子序和(分治+动态规划)
2019/07/05 Python
python基于event实现线程间通信控制
2020/01/13 Python
python利用paramiko实现交换机巡检的示例
2020/09/22 Python
基于python爬取梨视频实现过程解析
2020/11/09 Python
利用python制作拼图小游戏的全过程
2020/12/04 Python
在PyCharm中安装PaddlePaddle的方法
2021/02/05 Python
Under Armour安德玛意大利官网:美国高端运动科技品牌
2020/01/16 全球购物
制衣厂各岗位职责
2013/12/02 职场文书
校园报刊亭的创业计划书
2014/01/02 职场文书
孔庙导游词
2015/02/04 职场文书
Python sklearn分类决策树方法详解
2022/09/23 Python