我贡献一些拦截规则,直接在nginx配置。不用安装防火墙
#禁止空agent
if ($http_user_agent ~ "curl|^$"){
return 413;
}
if ($http_user_agent ~* (?=Spider)){
#禁止Spider访问,可以自定义要禁止的爬虫
return 404;
}
#访问首页一般都是get请求,post请求的绝对是攻击。
location = /
{
#防止攻击
if ($request_method ~* POST) {
return 404;
}
} |
|