984 字

5 分钟

Apache-Nginx-PHP屏蔽垃圾UA爬虫实战指南

2018-09-21

2026-01-17

虚拟化与运维

网站安全

爬虫防护

UA屏蔽

最近发现手上有个站点访问速度非常慢，看了nginx 日志发现有好多宜搜等垃圾的抓取记录，这些垃圾爬虫既不遵守 robots 规则对服务器造成压力，还不能为网站带来流量的无用爬虫，于是从网络上整理收集了各种禁止垃圾蜘蛛爬站的方法，留做记录，以备不时之需。

Apache#

1、通过修改 .htaccess 文件#

修改网站目录下的.htaccess，添加如下代码即可（2 种代码任选）：

可用代码(1)#

1
RewriteEngine On
2
RewriteCond %{HTTP_USER_AGENT} (^$|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms) [NC]
3
RewriteRule ^(.*)$ - [F]

可用代码(2)#

1
SetEnvIfNoCase ^User-Agent$ .*(FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms) BADBOT
2
Order Allow,Deny
3
Allow from all
4
Deny from env=BADBOT

可用代码(3)#

如果以上两种方式会导致500错误，可以使用下面的代码。

1
setEnvIfNoCase User-Agent "^$" bad_bot
2
setEnvIfNoCase User-Agent "^FeedDemon" bad_bot
3
setEnvIfNoCase User-Agent "^Indy Library" bad_bot
4
setEnvIfNoCase User-Agent "^Alex Toolbar" bad_bot
5
setEnvIfNoCase User-Agent "^AskTbFXTV" bad_bot
6
setEnvIfNoCase User-Agent "^AhrefsBot" bad_bot
7
setEnvIfNoCase User-Agent "^CrawlDaddy" bad_bot
8
setEnvIfNoCase User-Agent "^CoolpadWebkit" bad_bot
9
setEnvIfNoCase User-Agent "^Java" bad_bot
10
setEnvIfNoCase User-Agent "^Feedly" bad_bot
11
setEnvIfNoCase User-Agent "^UniversalFeedParser" bad_bot
12
setEnvIfNoCase User-Agent "^ApacheBench" bad_bot
13
setEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot
14
setEnvIfNoCase User-Agent "^Swiftbot" bad_bot
15
setEnvIfNoCase User-Agent "^ZmEu" bad_bot
16
setEnvIfNoCase User-Agent "^oBot" bad_bot
17
setEnvIfNoCase User-Agent "^jaunty" bad_bot
18
setEnvIfNoCase User-Agent "^Python-urllib" bad_bot
19
setEnvIfNoCase User-Agent "^lightDeckReports Bot" bad_bot
20
setEnvIfNoCase User-Agent "^YYSpider" bad_bot
21
setEnvIfNoCase User-Agent "^DigExt" bad_bot
22
setEnvIfNoCase User-Agent "^HttpClient" bad_bot
23
setEnvIfNoCase User-Agent "^MJ12bot" bad_bot
24
setEnvIfNoCase User-Agent "^heritrix" bad_bot
25
setEnvIfNoCase User-Agent "^EasouSpider" bad_bot
26
setEnvIfNoCase User-Agent "^DotBot" bad_bot
27
setEnvIfNoCase User-Agent "^Ezooms" bad_bot
28
Deny from env=bad_bot

2、通过修改 httpd.conf 配置文件#

找到如下类似位置，根据以下代码新增 / 修改，然后重启 Apache 即可：

1
DocumentRoot /home/wwwroot/xxx
2
<Directory "/home/wwwroot/xxx">
3
SetEnvIfNoCase User-Agent ".*(FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms)" BADBOT
4
        Order allow,deny
5
        Allow from all
6
       deny from env=BADBOT
7
</Directory>

Nginx#

进入到 nginx 安装目录下的 conf 目录，将如下代码保存为 agent_deny.conf

1
cd /usr/local/nginx/conf
2
vim agent_deny.conf

复制下面的代码并保存

1
#禁止Scrapy等工具的抓取
2
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
3
     return 403;
4
}
5
#禁止指定UA及UA为空的访问
6
if ($http_user_agent ~* "FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms|^$" ) {
7
     return 403;
8
}
9
#禁止非GET|HEAD|POST方式的抓取
10
if ($request_method !~ ^(GET|HEAD|POST)$) {
11
    return 403;
12
}

然后，在网站相关配置中的 location / { 之后插入如下代码：

1
[marsge@Mars_Server ~]$ cat /usr/local/nginx/conf/gowah.conf
2
location / {
3
        try_files $uri $uri/ /index.php?$args;
4
        #这个位置新增1行：
5
        include agent_deny.conf;
6
        rewrite ^/sitemap_360_sp.txt$ /sitemap_360_sp.php last;
7
        rewrite ^/sitemap_baidu_sp.xml$ /sitemap_baidu_sp.php last;
8
        rewrite ^/sitemap_m.xml$ /sitemap_m.php last;

使用:wq保存后，执行如下命令，平滑重启 nginx 即可：

1
/usr/local/nginx/sbin/nginx -s reload

PHP#

将如下方法放到贴到网站入口文件 index.php 中的第一个 <?php 之后即可：

1
//获取UA信息
2
$ua = $_SERVER['HTTP_USER_AGENT'];
3
//将恶意USER_AGENT存入数组
4
$now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','DotBot','lightDeckReports Bot');
5
//禁止空USER_AGENT，dedecms等主流采集程序都是空USER_AGENT，部分sql注入工具也是空USER_AGENT
6
if(!$ua) {
7
    header("Content-type: text/html; charset=utf-8");
8
    die('请勿采集本站，因为采集的站长木有小JJ！');
9
}else{
10
    foreach($now_ua as $value )
11
//判断是否是数组中存在的UA
12
    if(eregi($value,$ua)) {
13
        header("Content-type: text/html; charset=utf-8");
14
        die('请勿采集本站，因为采集的站长木有小JJ！');
15
    }
16
}

测试效果#

如果是 vps，那非常简单，使用 curl -A 模拟抓取即可，例如模拟 Swiftbot 蜘蛛抓取：

1
curl -I -A 'Swiftbot' moewah.com

模拟 UA 为空的抓取：

1
curl -I -A '' moewah.com

模拟百度蜘蛛的抓取：

1
curl -I -A 'Baiduspider' moewah.com

如果 Swiftbot 和 UA 为空的返回代码为403，而百度蜘蛛成功返回代码200，说明配置成功生效。

垃圾UA收集#

1
FeedDemon             内容采集
2
BOT/0.1 (BOT for JCE) sql注入
3
CrawlDaddy            sql注入
4
Java                  内容采集
5
Jullo                 内容采集
6
Feedly                内容采集
7
UniversalFeedParser   内容采集
8
ApacheBench           cc攻击器
9
Swiftbot              无用爬虫
10
YandexBot             无用爬虫
11
AhrefsBot             无用爬虫
12
YisouSpider           无用爬虫（已被UC神马搜索收购，此蜘蛛可以放开！）
13
MJ12bot               无用爬虫
14
ZmEu phpmyadmin       漏洞扫描
15
WinHttp               采集cc攻击
16
EasouSpider           无用爬虫
17
HttpClient            tcp攻击
18
Microsoft URL Control 扫描
19
YYSpider              无用爬虫
20
jaunty                wordpress爆破扫描器
21
oBot                  无用爬虫
22
Python-urllib         内容采集
23
Indy Library          扫描
24
FlightDeckReports Bot 无用爬虫
25
Linguee Bot           无用爬虫
26
DotBot                无用爬虫（国外SEO爬虫）

参考网站#

问说：http://www.uedsc.com/acquisition.html
浩海：http://www.it300.com/article-15358.html
夜空：http://blog.slogra.com/post-135.html
张戈：https://zhangge.net/4458.html

支持与分享

如果这篇文章对你有帮助，欢迎分享给更多人或赞助支持！

赞助

Apache-Nginx-PHP屏蔽垃圾UA爬虫实战指南

https://blog.moewah.com/posts/12/

作者

GoWah

发布于

2018-09-21

许可协议

CC BY-NC-SA 4.0

Frp内网穿透实战指南：零基础快速部署与技巧

CPUlimit 有效防止 Linux 系统 CPU 过载

Apache-Nginx-PHP屏蔽垃圾UA爬虫实战指南

Apache#

1、通过修改 .htaccess 文件#

可用代码(1)#

可用代码(2)#

可用代码(3)#

2、通过修改 httpd.conf 配置文件#

Nginx#

PHP#

测试效果#

垃圾UA收集#

参考网站#

推荐文章

支持与分享

目录