Có một cách thanh lịch để chặn một loạt các giới thiệu cùng một lúc?

Để ngăn spam người giới thiệu, nginx.conf của tôi có một phần như thế này:

if ($http_referer ~* spamdomain1\.com) {
    return 444;
}
if ($http_referer ~* spamdomain2\.com) {
    return 444;
}
if ($http_referer ~* spamdomain3\.com) {
    return 444;
}

Các quy tắc này nói với nginx chỉ để đóng kết nối nếu người dùng có một trong những giới thiệu này được đặt. Có một cách thanh lịch hơn để làm điều này? Tôi có thể xác định danh sách các tên miền này và sau đó nói một cái gì đó như, nếu Nếu người giới thiệu nằm trong danh sách này thì hãy trả về 444.

nginx

— bdesham
nguồn

tạo một tệp lớn khá giống với tệp từ mẫu và sử dụng tệp đó dưới dạng tệp bao gồm khi cần.

— Hrvoje Špoljar

Câu trả lời:

Tôi sẽ thử một map:

map $http_referer $bad_referer {
    default                  0;
    "~spamdomain1.com"       1;
    "~spamdomain2.com"       1;
    "~spamdomain3.com"       1;
}

Sau đó sử dụng nó như vậy:

if ($bad_referer) {
    return 444;
}

— Michael Hampton
nguồn

Vì bản đồ sử dụng bảng băm, cách tiếp cận này sẽ thực hiện tốt hơn một loạt các kiểm tra riêng lẻ. Đọc tài liệu cho các tùy chọn có thể được sử dụng, như hostnamesvà sở includehữu một tệp riêng biệt nơi chúng được liệt kê có thể giúp duy trì dễ dàng hơn.

— Brian

Đọc các tài liệu liên quan đến maptôi rất quan tâm để xem liệu người ta có thể sử dụng regex để khớp với một số giới thiệu nhất định hay không vì OP đang thực hiện so khớp regex bằng ~*toán tử, và thực sự chỉ cần xác định quy tắc bản đồ như "~*spamdomain4.com" 1;sẽ thực hiện thủ thuật. Khéo léo!

— Hrvoje Špoljar

Bạn nói đúng, và điều này cần phải sử dụng nó.

— Michael Hampton

Sử dụng hostnamestùy chọn sẽ đơn giản hơn.spamdomain4.com 1;

— Brian

@Brian Trường tham chiếu là một URL hoàn chỉnh, không chỉ đơn giản là tên máy chủ. Vì vậy, nó không hoạt động.

— Michael Hampton

Bạn có thể sử dụng logic ORđể tạo một câu lệnh khớp nhiều ví dụ

if ($http_referer ~ "spamdomain1\.com|spamdomain2\.com|spamdomain3\.com")  { 
  return 444;
}

EDIT mỗi bình luận; loại bỏ break;khỏi khối

— Hrvoje Špoljar
nguồn

Lệnh phá vỡ sẽ không bao giờ đạt được vì trở lại dừng xử lý yêu cầu hiện tại.

— Xavier Lucas

ngx_http_Vferer_module là một cách khác để làm điều đó. Ví dụ từ Chặn thư rác giới thiệu :

location / {
  valid_referers none blocked *.badreferer1.com badreferer2.com *.badreferer3.com badreferer4.net;

  if ($invalid_referer) {
    return   403;
  }
}

— davejenx
nguồn