云服务器Nginx禁止指定UA访问的方法

技术问题

云服务器Nginx禁止指定UA访问的方法

2025-02-17 09:05


云服务器Nginx禁止指定UA访问的方法

                                            




云服务器Nginx禁止指定UA访问的方法

 

本文介绍 Nginx 禁止指定 UA 访问的配置。

 

UA,即 Http User Agent,在 Nginx 中使用内置变量 $http_user_agent 表示,该信息作为 request header 的一部分被发往 webserver。因此,对 webserver 来说,有一种禁止访问的方式,就是对 UA 进行判断。

 

禁止搜索引擎爬虫

 

因为你懂的原因,并不是太希望 Baidu 这类爬虫来我的网站,所以在 Nginx 中使用 if 对 UA 进行判断:

 

禁止下载工具

 

禁止国产浏览器访问

 

禁止指定系统访问

 

也有某些国产系统,例如 aliyun os 这样的,我也想禁止它的访问:

 

结论

 

根据以上可以看出,要对 UA 进行判断,规则就是:

 

不过这种方法缺点很明显,因为 UA 实在太容易伪造了 ,不过防一下不经伪造的请求(例如国产搜索爬虫)还是可以的。当然也有些更靠谱的方式,例如对 session 的验证。


标签:
  • 云服务器Nginx禁止指定UA访问的方法