本文介紹 Nginx 禁止指定 UA 訪問的配置。
UA,即 Http User Agent,在 Nginx 中使用內置變量 $http_user_agent 表示,該信息作為 request header 的一部分被發往 webserver。因此,對 webserver 來說,有一種禁止訪問的方式,就是對 UA 進行判斷。
禁止搜索引擎爬蟲
因為你懂的原因,并不是太希望 Baidu 這類爬蟲來我的網站,所以在 Nginx 中使用 if 對 UA 進行判斷:
禁止下載工具
禁止國產瀏覽器訪問
禁止指定系統訪問
也有某些國產系統,例如 aliyun os 這樣的,我也想禁止它的訪問:
結論
根據以上可以看出,要對 UA 進行判斷,規則就是:
不過這種方法缺點很明顯,因為 UA 實在太容易偽造了 ,不過防一下不經偽造的請求(例如國產搜索爬蟲)還是可以的。當然也有些更靠譜的方式,例如對 Session 的驗證。
