文章目录
- 把以下内容添加到站点的conf文件中,之后重启nginx或者重启服务器即可。 #### 拒绝wget在线扒站 #### if ($http_user_agent ~* (Wget|ab) ) { return 403; } if ($http_user_agent ~* LWP::Simple|BBBike|wget) { return 403; } ##
- 以Linux下的iptables为例,如下配置将限制同一个IP一分钟内最多建立15个连接,超出的连接会被iptables丢弃,不会到达nginx,具体设置多少根据自己的情况灵活运用,如果使用的是宝塔面板,也可以在网站流量处限制。 /sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set /sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 15 -j DROP service iptables save (adsbygoogle = window.adsbygoogle || []).push({});
wget在线扒站现在比较多,源码也有很多,轻轻松松就可以把一个网站给扒了下来,那有没有什么办法来阻止扒站呢,Nginx环境下只需要写入规则就好了。
把以下内容添加到站点的conf文件中,之后重启nginx或者重启服务器即可。
#### 拒绝wget在线扒站 ####
if ($http_user_agent ~* (Wget|ab) ) {
return 403;
}
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 403;
}
##
以Linux下的iptables为例,如下配置将限制同一个IP一分钟内最多建立15个连接,超出的连接会被iptables丢弃,不会到达nginx,具体设置多少根据自己的情况灵活运用,如果使用的是宝塔面板,也可以在网站流量处限制。
/sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
/sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 15 -j DROP
service iptables save





暂无评论