Nginx全局禁用某些User-Agent访问

位置:首页>博客>详情   分类:nginx教程   阅读(42)   2023-05-21 08:32:28

最近网站被恶意访问了,了解了一些基础防护手段,nginx屏蔽ua访问

编写文件agent_deany.conf

#使用方法
#创建目录 /etc/nginx/conf.d/deny [注意]:该目录不能被/etc/nginx/nginx.conf 中的include扫描到
#将本文将复制到/etc/nginx/conf.d/deny/agent_deny.conf
#在/etc/nginx/conf.d 目录下的conf配置文件中的server节点内引入该文件,引入代码参考
#include conf.d/deny/agent_deny.conf
#禁用特定ua
if ($http_user_agent  ~* (SM-G|^$|daum|NMF26F|PKQ1|15E148|R9sk|MJ12bot) ){
     return 403;
}

 

使用方法在上面文件中

 

nginx这个算是基础防护,可以用张戈大佬写的脚本,直接判断ip访问量添加到防火墙黑名单,过段时间再放出来,应该更科学

地址:https://www.leftso.com/article/1659506796835901442.html