Wget递归可以下载整站内容,同时有时候也会作为cc攻击的一种方式。如果是动态网站做了伪静态只会下载一堆没啥大用的html文件和几张logo图片。其实自从套了高防CDN之后,很多无聊的攻击感觉也挺没劲的。小陶个人对网络世界的打打杀杀并不感兴趣,攻击尤其是cc、ddos这种无脑的攻击,只是没水平、没能力的表现。
2023.3.10更新:
Wget1.2版本对UA进行了修改,其实你可以试一下扒自己网站,然后看一下完网站日志就能poojie了!多注意下网站日志非常有用。在Nginx中添加如下配置:
if ($http_user_agent ~* (Wget|wget|curl|\xE2\x80\x98) ) {
return 403;
}
关于如何防止Wget,只需要在Nginx中进行配置就行了。
如果是宝塔面板的话,在网站配置的server中添加:
if ($http_user_agent ~* (Wget|wget|curl|\xE2\x80\x98) ) {
return 444;
}
if ($http_user_agent ~* (Wget|ab) ) {
return 444;
}
if ($http user agent ~* LWP::SimplelBBBike wget){
return 444;
}
这里我使用的是444代码,Nginx服务器扩展的HTTP错误状态码,为非标准HTTP状态码。 它的作用是:服务器不向客户端返回任何信息,并关闭连接, 断开客户端和服务器的连接,防止恶意软件攻击威胁。当然你也可以返回403代码,禁止访问。
本文作者为萝莉工坊,转载请注明。