nginx安全防护，根据UA屏蔽恶意请求

#匹配ua agent返回403错误
if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|EasouSpider|Sogou web spider") {
return 403;
}
#匹配POST方法，设置一个变量a
set $a=0；
if ($request_method ~* "POST") {set $a 1;}
#匹配给变量a赋值
if ($http_user_agent ~* "MSIE 6.*NET|MSIE 7.*NET|MSIE 6.*SV1|MSIE 6.0; Windows NT 5.0") {
set $a "${a}2";
}
#如果变量a符合上面两个条件，返回403错误
if ($a = 12) {return 403;}

http_user_agent对应里面的内容根据日志里面的内容替换。

Nginx 不支持双重判断，所以通过设定变量来进行双重匹配。里面的条件可以根据实际需要调整， 比如referer、文件类型、请求等。

更多可以参考：https://blog.mydns.vip/1297.html

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《nginx安全防护，根据UA屏蔽恶意请求》

» 本文链接地址：https://blog.mydns.vip/2510.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站