リファラーの束を一度にブロックするエレガントな方法はありますか？

リファラースパムを防ぐために、nginx.confには次のようなセクションが含まれています。

if ($http_referer ~* spamdomain1\.com) {
    return 444;
}
if ($http_referer ~* spamdomain2\.com) {
    return 444;
}
if ($http_referer ~* spamdomain3\.com) {
    return 444;
}

これらのルールは、ユーザーがこれらのリファラーのいずれかを設定している場合に接続を閉じるようにnginxに指示します。これを行うよりエレガントな方法はありますか？これらのドメインのリストを定義して、「リファラーがこのリストにある場合は444を返す」などのように言うことはできますか？

nginx

— ブデシャム
ソース

サンプルのものと非常に似た大きなファイルを1つ作成し、必要に応じてインクルードファイルとして使用します。

— フルボイェショポルヤル14年

回答:

私は試してみますmap：

map $http_referer $bad_referer {
    default                  0;
    "~spamdomain1.com"       1;
    "~spamdomain2.com"       1;
    "~spamdomain3.com"       1;
}

その後、次のように使用します。

if ($bad_referer) {
    return 444;
}

— マイケル・ハンプトン
ソース

mapはハッシュテーブルを使用するため、このアプローチは一連の個々のチェックよりも優れたパフォーマンスを発揮します。使用できるオプションについては、ドキュメントを読んでください。たとえば、リストされている別のファイルを使用すると、保守が容易にhostnamesなる可能性includeがあります。

— ブライアン14年

mapOPは~*演算子を使用して正規表現のマッチングを行っており、実際に単純にマップルールを指定するので、特定のリファラーと一致する正規表現を使用できるかどうかに関連するドキュメントを読んで興味"~*spamdomain4.com" 1;がありました。きちんとした！

— フルボイェショポルヤル14年

あなたは正しいです、とにかくこれを使用する必要があります。

— マイケルハンプトン

hostnamesオプションを使用すると、単純になります.spamdomain4.com 1;

— ブライアン14年

@Brian refererフィールドは完全なURLであり、単なるホスト名ではありません。だからそれは機能しません。

— マイケルハンプトン

logical ORを使用して、1つのマルチマッチステートメントを作成できます。

if ($http_referer ~ "spamdomain1\.com|spamdomain2\.com|spamdomain3\.com")  { 
  return 444;
}

コメントごとの編集。break;ブロックから削除する

— フルボイェ・シュポルジャール
ソース

returnが現在のリクエストの処理を停止するため、breakディレクティブに到達することはありません。

— ザビエルルーカス14年

ngx_http_referer_moduleは別の方法です。リファラースパムブロックの例：

location / {
  valid_referers none blocked *.badreferer1.com badreferer2.com *.badreferer3.com badreferer4.net;

  if ($invalid_referer) {
    return   403;
  }
}

— ダベジェンクス
ソース