Nginx封鎖空User Agent訪問

最新推荐文章于 2025-01-24 11:56:49 发布
最新推荐文章于 2025-01-24 11:56:49 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangjiehuan/article/details/50260015
本文介紹如何透過編輯Nginx伺服器的「nginx.conf」文件來封鎖空UserAgent的訪問,只需加入特定代碼即可實現對垃圾評論發表器或攻擊器的有效防禦。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

User Agent就是我們在訪問網站時自動發送本地的瀏覽器及系統信息,如果User Agent是空的話,那就很有可能是垃圾評論發表器或者攻擊器,如果你使用的是Nginx伺服器軟體,我們只需要在「nginx.conf」文件中加入一段代碼,即可封鎖空User Agent訪問你的網站

教學

將下方代碼通過任何方式添加到「nginx.conf」即可! :razz:

提示:「nginx.conf」一般位於「/usr/local/nginx/conf/」資料夾內

效果:加入本代碼後,空User Agent訪問時,將會顯示403錯誤!

1
2
3
4
5
location / {
if ( $ http_user_agent ~ "^$" ) {
return 403 ;
}
}
yangjiehuan
关注
Nginx安全性配置
专注于计算机研发知识和资讯分享
08-31 7694
Nginx本身并不具备复杂的防火墙规则定制或者实时监控功能,它主要是作为一个HTTP和反向代理服务器。如果你需要更强大的安全防护,需要考虑使用其他专业的防火墙或WAF(Web Application Firewall)解决方案。这些配置应该放在Nginx配置文件中的http或server块中。记得每次修改配置文件后,都需要重新加载或重启Nginx以使配置生效。
【檀越剑指大厂—NginxNginx
热门推荐
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
12-13 3万+
最基本的区别:alias 指定的目录是准确的,root 是指定目录的上级目录,并且该上级目录要含有 location 指定名称的同名目录。但是如果 location 匹配的 path 目录后面加上”/“,那么访问的 url 地址中这个 path 目录必须要加上”/“,访问时它不会自动加上”/“。alias 虚拟目录配置中,location 匹配的 path 目录如果后面不带"/“,那么访问的 url 地址中这个 path 目录后面加不加”/“不影响访问访问时它会自动加上”/“;
nginxuser_agent实现封禁迅雷的方法
09-30
nginxuser_agent实现封禁迅雷的方法,需要的朋友可以参考下。
request.getHeader("user-agent")为null
孙琛斌的专栏
03-01 1万+
今天一大早来,发现日志文件大小暴增,艰难的打开一部分查看之后发现,一直在报指针的错误,所以检查了下代码,发现String ua = ((HttpServletRequest) request).getHeader(“user-agent”).toLowerCase();这段话一直报错,马上就反应过来((HttpServletRequest) request).getHeader(“user-age
利用nginx来屏蔽指定的user_agent访问
代码菜鸟旺仔
02-23 3万+
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 1、进入nginx的配置目录,例如cd /usr/local/nginx/conf 2、添加agent_deny.conf配置文件 vi
squid如何屏蔽User-Agent的请求
weixin_30299539的博客
01-05 280
搞定了,反过来就行了acl has_user_agent browser ^ http_access deny !has_user_agent 转载于:https://www.cnblogs.com/youlechang123/p/3506338.html
Nginx/Apache/PHP 防止恶意User-Agent方法
wyk_xz的博客
07-08 3237
Nginx/Apache/PHP 防止恶意User-Agent
通过Nginx日志检测异常ip并封禁
weixin_43514003的博客
08-23 1037
body_bytes_s ent :记录发送给客户端文件主体内容大小。http_x_forwarded_for 用以记录客户端的ip地址。$http_x_forwarded_for 这个似乎取不到值!$http_referer :用来记录从那个页面链接访问过来的。$http_user_agent :记录客户端浏览器的相关信息。$request : 用来记录请求的url与http协议。$remote_user :用来记录客户端用户名称。$time_local : 用来记录访问时间与时区。
Nginx反爬虫策略,防止UA抓取网站
09-29
如果请求中的User-Agent与这些字符串匹配,同样会返回403 Forbidden,阻止其访问。 3. **限制请求方法**: 通常,网页抓取主要使用GET、HEAD和POST方法。配置`if ($request_method !~ ^(GET|HEAD|POST)$)`条件,...
Nginx游戏缓存服务器
最新发布
zhangjinfei49的博客
01-24 939
系统版本:ubuntu-22Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器和HTTP缓存等。它通过处理并发连接、减少内存消耗和提高性能来满足高流量的网站和应用程序的要求。Nginx采用事件驱动的异步非阻塞架构,在处理静态和动态内容时非常快速和可扩展。它还支持各种常用的Web技术,例如SSL、名称和虚拟主机、重定向和gzip压缩等。本文主要内容是缓存功能types {pptx;
nginx 通过User-Agent匹配规则进行过滤
wanglei_storage的博客
12-01 1万+
说明,http_user_agent 也就客户的访问时使用的代理软件信息,一般都为浏览器,如chrome,firefox那如果你通过程序进行访问,则在nginx logs中获取到的地址则为程序信息,那么,当你要拒绝某些user-agent访问站点的时候,即可根据user-agent进行相关配置,配置如下if ( $http_user_agent ~* “Alibaba.Security.Heimda
scrapy防禁止 设置user-agent的方法
j2melqr的博客
11-26 766
User Agent轮换例子 1)新建一个middlewares.py文件,内容如下,文件放在与items.py, settings.py所在的文件夹下。 [html] view plain copy #!/usr/bin/python   #-*-coding:utf-8-*-      import random   from 
nginx 屏蔽采集的 $http_user_agent
____
08-08 2627
block_cralwer # save at /etc/nginx/block_cralwer # then use it `include block_cralwer` at `server` directive set $fbd 0; if ($http_user_agent ~* "yandex|Ahref|MJ12bot|XoviBot|SemrushBot|AhrefsBot|T...
nginx http_user_agent屏蔽指定user_agent访问
zzhongcy的专栏
10-26 8290
注意user agent的坑 可以查看我的另外一篇文章:https://blog.youkuaiyun.com/zzhongcy/article/details/104983732 前言 对于一些网站来说,不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。 通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 判断user agent 1、进入nginx的配置目录,例如c...
Nginx if的使用教程
Blue92120的博客
02-13 2088
变量与正则表达式之间使用"~","~*","!注意:正则表达式字符串一般不需要加引号,但是如果字符串中包含"}"或者是";如果变量名对应的值为字符串或"0",if都判断为false,其他条件为true。2. 使用"="和"!6. 判断请求的目录或者文件是否存在使用"-e"和"!4. 判断请求的文件是否存在使用"-f"和"!7. 判断请求的文件是否可执行使用"-x"和"!5. 判断请求的目录是否存在使用"-d"和"!"~*"代表匹配正则表达式过程中不区分大小写。"~"代表匹配正则表达式过程中区分大小写,
微服务系列文章 之 nginx日志格式分析以及修改
Coder_Boy_的博客
07-15 1961
如何自定义日志格式,就需要修改nginx日志打印格式。
User-Agent防爬虫与应对策略
qq_58159494的博客
10-31 1534
User-Agent是一个HTTP请求头的一部分,它向Web服务器提供关于客户端(通常是浏览器)的信息,以便服务器能够针对不同的浏览器提供适当的内容或在检测异常时进行诊断。User-Agent字符串通常包含浏览器的名称、版本号、操作系统和硬件平台。例如:下面这个就是我浏览器的User-AgentWin64;
认识User-Agent
weixin_30413739的博客
11-19 2251
一、什么是User-Agent User-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏览器 HTTP 请求时发送到服务器! 浏览器UA 字串的标准格式为: 浏览器标识 (操作系...
配置 NGINX 拒绝恶意访问 / 爬取网站
u011277123的博客
09-07 1万+
为伟web开发 2017-09-05 13:16 原文来源:https://blog.washmore.tech/articles/2017/08/09/1502257351914.html 最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。 之前的做法 以前就已经陆续发现一些恶意
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值