首页 » 系统攻防 » Linux » 浏览内容

禁止Linux服务器wget使用的一个有趣玩法

234 0 发表评论

很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache设置禁止wget或curl。

有效防止Wget递归下载

假设Nginx默认配置文件所在目录:

wget的默认User Agent是GNU/Linux,wget,因此我们只需要阻止该UA的访问并返回403即可。

nginx%e4%bb%a3%e7%a0%81

Nginx配置如下:

保存配置之后,先执行如下命令测试配置是否正确:

确认无误之后,执行如下命令即可重载nginx,让配置生效:

思路来源于张戈的:服务器反爬虫工具

扩展:

Nginx中有一个独特的HTTP 444状态,如果配置return 444,那么对方就不会收到错误信息,看起来就像是网站服务器打开缓慢导致无法连接一样。

破解禁止wget或curl下载

某些网站设置了网站服务器或者iptables的参数禁止wget/curl的访问,让我们不能愉快地扒站了怎么办?其实大部分只是禁止了wget/curl的User Agent,我们只需要给他们设置一个正常的浏览器UA即可。

临时变更wget的UA

在wget前加上参数 -U,代表设置User Aagent

永久变更Wget的UA

添加以下代码到/etc/wgetrc

变更curl的UA

使用以下参数:

同时,curl也可以传递refer信息来跳过某些防盗链设置:

这代表从Google跳转到我们的网站了.

Ok,就这样,至此本文结束···

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1481 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2127 天
  • 最后更新:2016-12-9

订阅博客