Nginx 阻止非法请求类型

发布于 2016-07-19 作者 [重庆SEO]

早些时候通过NGINX配置,博客限制了很多流氓的UserAgent抓取,但时不时还是有人用那些下三滥的招式对这个弱小的博客进行反复的挑逗。

这是提取的最近几天的日志统计,后面省略了密密麻麻的高度相似部分。

不了解请求类型没关系,关键是\x00\x01这种明摆着就不是正常的访问,所以必须干掉它,好在搞定它们还是比较容易的,限制请求方法即可!

demo:

###------------------------------------------------------------
### Nginx 阻止非法请求类型
### <seonoco.com> update:2016-07-19
###------------------------------------------------------------
if ($request_method !~ ^(GET|POST|HEAD)$ ) {
 return 444;
}

关于请求类型我也特意GOOGLE了一下,有需要请查看后面的参考资料。