标签:nbsp 分析日志 对比 字符串 访问 byte load ext 信息
一、UA是什么?
User Agent 简称UA,就是用户代理。通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA。
二、禁止特定UA访问
最近有个网站(www.C.com)抄袭公司主站(www.A.com)的内容,除了域名不同,内容、图片等都完全是我们主站的内容。
出现这种情况,有两种可能:
一种是它用爬虫抓取公司主站(www.A.com)的内容并放到自己服务器上显示;
另一种是通过将访问代理至公司主站(www.A.com),而域名(www.C.com)是盗用者的,骗取流量。
无论怎样,都要禁止这种行为的继续。
通过分析日志,没有发现爬虫大量爬取公司主站(www.A.com)内容页面的信息。
测试是否是代理,测试步骤:
1)访问www.C.com并指定参数
URL : www.C.com/chaojikaifangfu.html/?cccc
2)检查公司主站的web服务器上的nginx日志
发现有记录,说明刚才的访问被代理到公司主站web上了。
UA(双引号里边的是UA的全名):Resty/HTTP 0.03 (Lua)
有两种方法解决:
1)禁止IP
2)禁止UA
从nginx日志观察,访问者的代理IP经常变,但是访问UA却是固定的,因而可以禁止UA。
禁止特定UA:
1)nginx配置信息
nginx配置目录:/usr/local/nginx/conf/
2)在nginx配置目录中,创建新的配置文件agent_deny.conf,添加如下内容:
# 禁止特定UA访问
# ~ "Lua" :表示用户UA匹配"Lua"字符串,区分大小写
# 当用户UA被匹配成功,则返回403错误,不给予访问。 if ($http_user_agent ~ "Lua"){ return 403; }
3)添加该配置到相应的server或location段
include agent_deny.conf;
注意:不能加到http段,if 用于http段会报语法错误的。
4)使配置生效
nginx -t
nginx -s reload
5)检查禁止特定UA的功能是否成功
利用curl工具,指定UA去访问公司主站(www.A.com)
没禁止特定UA前,访问结果:
# curl -I -A "Resty/HTTP 0.03 (Lua)" www.A.com HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 Connection: keep-alive Date: Thu, 03 Nov 2016 15:50:13 GMT Content-Length: 361168 Vary: Accept-Encoding Age: 294 Pragma: public Server: nginx Accept-Ranges: bytes
禁止特定UA后,访问结果:
# curl -I -A "Resty/HTTP 0.03 (Lua)" www.A.com HTTP/1.1 403 Forbidden Server: nginx Date: Thu, 03 Nov 2016 15:55:17 GMT Content-Type: text/html Content-Length: 162 Connection: keep-alive
对比两次结果,发现:nginx已经能禁止特定的UA访问了。
标签:nbsp 分析日志 对比 字符串 访问 byte load ext 信息
原文地址:http://www.cnblogs.com/hjqjk/p/6028775.html
