重庆SEO, 关注并探索SEO与WEB技术。针对用户体验,提供白帽SEO以及PHP网站建设以及运营服务。 详情

Nginx 阻止非法请求类型

发布于 作者 [重庆SEO]

Markdown版本

早些时候通过NGINX配置,博客限制了很多流氓的UserAgent抓取,但时不时还是有人用那些下三滥的招式对这个弱小的博客进行反复的挑逗。

这是提取的最近几天的日志统计,后面省略了密密麻麻的高度相似部分。

不了解请求类型没关系,关键是\x00\x01这种明摆着就不是正常的访问,所以必须干掉它,好在搞定它们还是比较容易的,限制请求方法即可!

demo:

###------------------------------------------------------------
### Nginx 阻止非法请求类型
### <seonoco.com> update:2016-07-19
###------------------------------------------------------------
if ($request_method !~ ^(GET|POST|HEAD)$ ) {
 return 444;
}

关于请求类型我也特意GOOGLE了一下,有需要请查看后面的参考资料。

分类:Nginx

Tags: 请求, 阻止, 非法,

本文标题: Nginx 阻止非法请求类型

本文地址: https://seonoco.com/blog/nginx-limit-request-method

版权说明: 本站遵循 CC BY-NC-SA 4.0 协议, 未表明转载信息均为原创或整理,转载或引用请注明出处,以便溯本求源。

补充说明: 本文在本站发布于2016-07-19,文中部分内容可能存在过时或不正确,请知晓!如果可以请留言告知。

本文是否有所帮助?
点赞
说一说
打赏