- 注册时间
- 2012-9-20
- 最后登录
- 2025-9-1
- 阅读权限
- 200
- 积分
- 5596
- 精华
- 0
- 帖子
- 1165
  
|
- if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 101;}
- if ($http_user_agent = "" ) {return 101;}
- if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;}
- if ( $request = "POST / HTTP/1.1" ) {return 400;}
- if ( $request = "POST / HTTP/1.0" ) {return 400;}
- if ( $request = "POST // HTTP/1.0" ) {return 400;}
复制代码 nginx判断agent直接过滤掉一些低能的CC请求, 在这儿直接当个干货贴出来。
也让某些人以为拿小鸡鸡插进土里就**了地球的想法破灭。
代码实例加入nginx后重载或者重启,可以自己拿wordpress的pingback漏洞给自己测试一下,查看日志101状态的记录则是已经被拦截的。
状态码101也可以改成400,自己随意了。
类似低能的CC不用正眼看一下,老有人打打小白觉得好厉害得不行。
|
|