Nginx:ブロックリファラースパム
この記事では、Nginx Webサーバーの1つでリファラースパムをブロックする方法を示します。
1. パターンを見つける
Nginxaccess.logファイルを確認し、「リファラースパム」パターンを特定します。
$ sudo tail -f /var/log/nginx/access.log
いくつかのパターン:
200 http://???.ru/engine/redirect.php?url=http://mywebsite.com/site/blogspot.com.au 200 http://???.com/tp/out.php?link=alternatevideo&url=http%3A//mywebsite.com/site/readyliftproshop.com 200 http://???.edu/online/redirect.asp?url=http://mywebsite/site/wheretoshophongkong.com
次のパターンをブロックします。
-
redirect.php
-
out.php
-
redirect.asp
2. ブロック&リターン405
sites-enabled/defaultを編集し、上記のパターンのいずれかが一致する場合は、405を直接返します。
if ($http_referer ~* (redirect.php|redirect.asp|out.php) ) {
return 405;
}
Nginx Webサーバーの完全な例を確認してください。実際、多くのスパムのパターンをブロックしています。
/etc/nginx/sites-enabled/default
server {
listen 80;
server_name mysite.com;
root /etc/tomcat7/webapps/mysite;
proxy_cache one;
if ($http_referer ~* (seo|referrer|redirect|link=|url=|url?|path=|dku=|babes|click|girl|jewelry|love|organic|poker|porn|sex|teen|video|webcam) ) {
return 405;
}
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080/;
}
}
完了、Nginxを再起動します。
宣言されたパターンに一致する今後のリクエストがあれば、405が返されます。
$ sudo tail -f /var/log/nginx/access.log
405 http://???.ru/engine/redirect.php?url=http://mywebsite.com/site/blogspot.com.au 405 http://???.com/tp/out.php?link=alternatevideo&url=http%3A//mywebsite.com/site/readyliftproshop.com 405 http://???.edu/online/redirect.asp?url=http://mywebsite/site/wheretoshophongkong.com