【已解答】请问这种恶意访问可以制止吗

"GET //L4w7XIHJ14uBvuwy.php HTTP/1.1" 404 146 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"

您好，这个请求是必应的一个蜘蛛请求，如果不需要的话，可以通过Nginx付费防火墙在UA黑名单屏蔽即可

谢花郎 发表于 2022-3-3 10:58
您好，这个请求是必应的一个蜘蛛请求，如果不需要的话，可以通过Nginx付费防火墙在UA黑名单屏蔽即可 ...

请问除了这种付费的可以，通过nginx配置规则可以吗，比如location

谢花郎 发表于 2022-3-3 10:58
您好，这个请求是必应的一个蜘蛛请求，如果不需要的话，可以通过Nginx付费防火墙在UA黑名单屏蔽即可 ...

麻烦问下，这种蜘蛛请求即使返回404，是不是也访问服务器了，也会影响服务器性能吧

lijiachao 发表于 2022-3-3 11:10
请问除了这种付费的可以，通过nginx配置规则可以吗，比如location

可以自己加规则，使用if语句去判断某个UA然后返回拒绝或者其他状态码

1. if ($http_user_agent ~* "bingbot/2.0") {
   
2.       return 444
   
3. }

复制代码

谢花郎 发表于 2022-3-3 11:13
可以自己加规则，使用if语句去判断某个UA然后返回拒绝或者其他状态码

location ~* \.(php|zip|rar|gz|txt)$ {
        deny all;
}
我这个规则可以吗

lijiachao 发表于 2022-3-3 11:17
location ~* \.(php|zip|rar|gz|txt)$ {
        deny all;
}

可以，这个是禁止文件后缀名禁止访问。

谢花郎 发表于 2022-3-3 11:23
可以，这个是禁止文件后缀名禁止访问。

但是我配置只有，只有访问php不生效呢,如果2.php这个文件存在就能访问，不存在提示404，感觉这个规则没生效呢，不是应该存在的话去访问返回403吗

lijiachao 发表于 2022-3-3 11:26
但是我配置只有，只有访问php不生效呢,如果2.php这个文件存在就能访问，不存在提示404，感觉这个规则没生 ...

你要把禁止访问规则那里的php去除，不然无法访问PHP文件的。
如果要禁止UA访问，就用我的规则去设置