没有所谓的捷径
一切都是时间最平凡的累积

nginx安全防护,根据UA屏蔽恶意请求

本文最后更新:2019年11月23日,已超过1788天未更新,如果文章内容失效,请留言反馈本站。
#匹配ua agent返回403错误
if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|EasouSpider|Sogou web spider") {
return 403;
}
#匹配POST方法,设置一个变量a
set $a=0;
if ($request_method ~* "POST") {set $a 1;}
#匹配给变量a赋值
if ($http_user_agent ~* "MSIE 6.*NET|MSIE 7.*NET|MSIE 6.*SV1|MSIE 6.0; Windows NT 5.0") {
set $a "${a}2";
}
#如果变量a符合上面两个条件,返回403错误
if ($a = 12) {return 403;}

http_user_agent对应里面的内容根据日志里面的内容替换。

Nginx 不支持双重判断,所以通过设定变量来进行双重匹配。里面的条件可以根据实际需要调整, 比如referer、文件类型、请求等。

更多可以参考:https://blog.mydns.vip/1297.html

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《nginx安全防护,根据UA屏蔽恶意请求》
» 本文链接地址:https://blog.mydns.vip/2510.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » nginx安全防护,根据UA屏蔽恶意请求
分享到: 更多 (0)

评论 抢沙发


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏