Nginx全局禁用某些User-Agent访问
最近网站被恶意访问了,了解了一些基础防护手段,nginx屏蔽ua访问
编写文件agent_deany.conf
#使用方法
#创建目录 /etc/nginx/conf.d/deny [注意]:该目录不能被/etc/nginx/nginx.conf 中的include扫描到
#将本文将复制到/etc/nginx/conf.d/deny/agent_deny.conf
#在/etc/nginx/conf.d 目录下的conf配置文件中的server节点内引入该文件,引入代码参考
#include conf.d/deny/agent_deny.conf
#禁用特定ua
if ($http_user_agent ~* (SM-G|^$|daum|NMF26F|PKQ1|15E148|R9sk|MJ12bot) ){
return 403;
}
使用方法在上面文件中
nginx这个算是基础防护,可以用张戈大佬写的脚本,直接判断ip访问量添加到防火墙黑名单,过段时间再放出来,应该更科学
地址:https://www.leftso.com/article/1659506796835901442.html