Wget是Linux系统常用的下载工具,也有人会利用Wget进行扒站,递归下载你的网站内容,本文介绍如何有效防止恶意使用Wget扒站。

 

有效防止Wget下载整站

找到你站点的Nginx配置文件地址(使用yum,apt-get安装的Nginx,通常会在/etc/nginx/conf/ 或 /usr/local/nginx/conf/)

添加以下配置:

server {
    listen 80;
    server_name 你的域名.com www.你的域名.com;
    rewrite ^(.*)$ http://你的域名.com$1permanent;
    location / {
    if ($http_user_agent ~* (wget|ab) ) {
    return 403;
    }
    if ($http_user_agent ~* LWP :: Simple|Wget) {
    return 403;
    }
}
}

亦可设置成 return 444;   这样对方不会收到403错误信息,只会像网站缓慢无法链接.

保存并重启Nginx

编辑完保存后,执行

service nginx restart    重启Nginx

至此,Nginx配置防扒完成。