• 利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转


    对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。

    方法一:修改nginx.conf,禁止网络爬虫的user_agent,返回403。

    1、进入nginx的配置目录,例如cd /usr/local/nginx/conf

    2、添加agent_deny.conf配置文件 vim agent_deny.conf

    server层加入以下内容:

    #禁止Scrapy等爬虫工具的抓取
    if ($http_user_agent ~* "Scrapy|Sogou web spider|Baiduspider") {
      return 403;
    }
    #禁止指定UA及UA为空的访问
    if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )
    {
      return 403;
    }
    #禁止非GET|HEAD|POST方式的抓取
    if ($request_method !~ ^(GET|HEAD|POST)$) {
      return 403;
    }

    还有加一些针对特殊的user_agent的访问

    if ($http_user_agent ~ "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)") { 
    return 404;
    }

    然后测试一下 设置是否成功,curl的-A 可以让我们随意指定自己这次访问所宣称的自己的浏览器信息

    #curl -I -A "BaiduSpider" www.test.com   (模拟浏览器头信息

    HTTP/1.1 200 OK
    Server: nginx
    Date: Mon, 09 Feb 2015 03:37:20 GMT
    Content-Type: text/html; charset=UTF-8 Connection: keep-alive
    Vary: Accept-Encoding
    X-Powered-By: PHP/5.5.19 Vary: Accept-Encoding, Cookie
    Cache-Control: max-age=3, must-revalidate
    WP-Super-Cache: Served supercache file from PHP

    #curl -I -A "JikeSpider" www.test.com

    HTTP/1.1 403 Forbidden
    Server: nginx Date: Mon, 09 Feb 2015 03:37:44 GMT
    Content-Type: text/html
    Content-Length: 162 Connection: keep-alive

    到这里,nginx通过判断User-Agent屏蔽蜘蛛访问网站就已经完成,可以根据实际情况对agent_deny.conf中的蜘蛛进行增加、删除或者修改。

    方法2:网站更目录下增加Robots.txt,放在站点根目录下。

    http://tool.chinaz.com/robots/站点可以针对现在的搜索引擎按照想要的规则生成robots.txt文件。

    知识扩展:

    robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

    当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。
    Robots协议是国际互联网界通行的道德规范,基于以下原则建立:
    1、搜索技术应服务于人类,同时尊重信息提供者的意愿,并维护其隐私权;
    2、网站有义务保护其使用者的个人信息和隐私不被侵犯。
    当然,如果搜索引擎不遵守约定的Robots协议,那么通过在网站下增加robots.txt也是不起作用的。(在正式环境中,可以适当允许搜索引擎抓取收录)

    -----------------------------------------------------------------------------------------------------------------------------

    Nginx也可实现根据访问源的设备类型进行判断并跳转到不同的tomcat或其它项目中

    vim /usr/local/nginx/conf/conf.d/mobile.conf

    upstream mobileserver {
        server 10.0.10.48:8089 max_fails=3 fail_timeout=60 weight=1;
        server 10.0.10.49:8089 max_fails=3 fail_timeout=60 weight=1;
        server 10.0.10.50:8089 max_fails=3 fail_timeout=60 weight=1;
    }
    upstream computerserver {
        server 10.0.10.48:8080 max_fails=3 fail_timeout=60 weight=1;
        server 10.0.10.49:8080 max_fails=3 fail_timeout=60 weight=1;
        server 10.0.10.50:8080 max_fails=3 fail_timeout=60 weight=1;
    }
    server {
        listen       80;
        server_name  house.wjoyxt.com;
        rewrite_log     on;
        if ($request_uri ~ " ") {
             return 444;
        }
        location / {
    #以下三行为重新定义或者添加发往后端服务器的请求头,nginx会在把请求转向后台real-server前把http报头中的ip地址进行替换在使用反向代理时经常用,目的是为了使后端服务器获取客户端的真实IP地址
    proxy_set_header Host $host; #如果不想改变请求头“Host”的值,可以这样来设置:proxy_set_header Host $http_host;但是,如果客户端请求头中没有携带这个头部,那么传递到后端服务器的请求也不含这个头部。这种情况下,更好的方式是使用$host变量——它的值在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名 proxy_set_header X
    -Real-IP $remote_addr; #把真实的客户端ip发送给后端的web服务器

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #把真实的客户端ip发送给后端的web服务器
    
        access_log  /data/logs/nginx/mobile.access.log  main;
        error_log  /data/logs/nginx/mobile.error.log;
        
        set $client    "";
        
        #如果是IPhone设备、iPad设备、iPod设备、苹果其它非PC设备、苹果PC设备
             if ( $http_user_agent ~* "(iPhone|iPad|iPod|iOS|Android|Mobile|nokia|samsung|htc|blackberry)") {
                set $client "1";
              }        
            if ($client = '1') {
                  proxy_pass http://mobileserver;
                  break;
            }
            if (!-f $request_filename) {
                  proxy_pass http://computerserver;
                   break;
            }
        }
        location ~ .php$ {
            proxy_pass   http://127.0.0.1;
        }
        location ~* .(html|shtml|htm|inc|log)$ {
                expires 1m;
        }
        location ~* ^.+.(jpg|jpeg|gif|swf|mpeg|mpg|mov|flv|asf|wmv|avi|ico)$ {
                expires 15d;
        }
    
    }
  • 相关阅读:
    EL表达式
    ASP.NET excel导出功能通用类
    ASP.NET MVC4应用程序无法建立控制器的解决方案
    SQLServer 2008以上误操作数据库恢复方法——日志尾部备份
    Jquery中选择器整理
    JQuery mouse事件运用方法
    js中substring和substr的用法
    JS replace用法
    Jquery ajax执行顺序 返回自定义错误信息
    Jquery checkbox, select 取值
  • 原文地址:https://www.cnblogs.com/wjoyxt/p/6178458.html
Copyright © 2020-2023  润新知