Nginx针对非法user_agent拦截

前言

今天心血来潮，想优化下Nginx非法请求的拦截，于是乎在原先拦截ip的基础上，拦截user_agent

步骤

• 进入到Nginx安装目录下的conf目录，编写代码为 agent_deny.conf

$ cd Nginx目录/conf

$ vim agent_deny.conf

#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) 
{
     return 403;
}
#禁止指定UA及UA为空的访问
if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" ) 
{
     return 403;            
}
#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) 
{
    return 403;
}

• 在网站相关配置中的 location / { 之后插入如下代码：

include agent_deny.conf;

• 重启Nginx

结束语

后续观察看有没有什么效果。