Nginx:ブロックリファラースパム
この記事では、Nginx Webサーバーの1つでリファラースパムをブロックする方法を示します。
1. パターンを見つける
Nginxaccess.log
ファイルを確認し、「リファラースパム」パターンを特定します。
$ sudo tail -f /var/log/nginx/access.log
いくつかのパターン:
200 http://???.ru/engine/redirect.php?url=http://mywebsite.com/site/blogspot.com.au 200 http://???.com/tp/out.php?link=alternatevideo&url=http%3A//mywebsite.com/site/readyliftproshop.com 200 http://???.edu/online/redirect.asp?url=http://mywebsite/site/wheretoshophongkong.com
次のパターンをブロックします。
-
redirect.php
-
out.php
-
redirect.asp
2. ブロック&リターン405
sites-enabled/default
を編集し、上記のパターンのいずれかが一致する場合は、405を直接返します。
if ($http_referer ~* (redirect.php|redirect.asp|out.php) ) { return 405; }
Nginx Webサーバーの完全な例を確認してください。実際、多くのスパムのパターンをブロックしています。
/etc/nginx/sites-enabled/default
server { listen 80; server_name mysite.com; root /etc/tomcat7/webapps/mysite; proxy_cache one; if ($http_referer ~* (seo|referrer|redirect|link=|url=|url?|path=|dku=|babes|click|girl|jewelry|love|organic|poker|porn|sex|teen|video|webcam) ) { return 405; } location / { proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080/; } }
完了、Nginxを再起動します。
宣言されたパターンに一致する今後のリクエストがあれば、405が返されます。
$ sudo tail -f /var/log/nginx/access.log
405 http://???.ru/engine/redirect.php?url=http://mywebsite.com/site/blogspot.com.au 405 http://???.com/tp/out.php?link=alternatevideo&url=http%3A//mywebsite.com/site/readyliftproshop.com 405 http://???.edu/online/redirect.asp?url=http://mywebsite/site/wheretoshophongkong.com