Wget递归可以下载整站内容,同时有时候也会作为cc攻击的一种方式。如果是动态网站做了伪静态只会下载一堆没啥大用的html文件和几张logo图片。
关于如何防止Wget,只需要在Nginx中进行配置就行了。
如果是宝的话,在网站配置的server中添加:
通过Nginx禁止wget/curl ua访问
代码
if ($http_user_agent ~* (Wget|ab) ) {
return 444;
}
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 444;
}或者
#防止wget/curl
if ($http_user_agent ~* (wget|curl) ) {
return 403;
}添加到伪静态规则即可预防Wget扒站。
这里我使用的是444代码,Nginx服务器扩展的HTTP错误状态码,为非标准HTTP状态码。 它的作用是:服务器不向客户端返回任何信息,并关闭连接, 断开客户端和服务器的连接,防止恶意软件攻击威胁。当然你也可以返回403代码,禁止访问。
WgetFit仿站平台以及WgetFit扒站神器均已绕过,可以继续扒。
在线平台同一时间仅执行一个任务,可以下载软件使用
软件下载:点我跳转
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容