防止利用Wget等方式进行扒站

博主:xiaoweixiaowei 2022-02-26 条评论

Wget是Linux系统常用的下载工具,也有人会利用Wget进行扒站,递归下载你的网站内容,本文介绍如何有效防止恶意使用Wget扒站。

有效防止Wget下载整站

找到你站点的Nginx配置文件地址(使用yum,apt-get安装的Nginx,通常会在/etc/nginx/conf/ 或 /usr/local/nginx/conf/)

添加以下配置:

server {    listen 80;    server_name 你的域名.com www.你的域名.com;    rewrite ^(.*)$ http://你的域名.com$1permanent;    location / {    if ($http_user_agent ~* (wget|ab) ) {    return 403;    }    if ($http_user_agent ~* LWP :: Simple|Wget) {    return 403;    }}}

亦可设置成 return 444;   这样对方不会收到403错误信息,只会像网站缓慢无法链接.

保存并重启Nginx

编辑完保存后,执行

service nginx restart    重启Nginx

至此,Nginx配置防扒完成。

The End

发布于:2022-02-26,除非注明,否则均为 主机评测原创文章,转载请注明出处。