Wget是Linux系统常用的下载工具,也有人会利用Wget进行扒站,递归下载你的网站内容,本文介绍如何有效防止恶意使用Wget扒站。
有效防止Wget下载整站
找到你站点的Nginx配置文件地址(使用yum,apt-get安装的Nginx,通常会在/etc/nginx/conf/ 或 /usr/local/nginx/conf/)
添加以下配置:
server {
listen 80;
server_name 你的域名.com www.你的域名.com;
rewrite ^(.*)$ http://你的域名.com$1permanent;
location / {
if ($http_user_agent ~* (wget|ab) ) {
return 403;
}
if ($http_user_agent ~* LWP :: Simple|Wget) {
return 403;
}
}
}亦可设置成 return 444; 这样对方不会收到403错误信息,只会像网站缓慢无法链接.
保存并重启Nginx
编辑完保存后,执行
service nginx restart 重启Nginx
至此,Nginx配置防扒完成。