Đôi khi có nhiều công cụ sử dụng các phương thức POST/GET để tấn công và khai thác lỗ hồng website của bạn, ví dụ như các phần mềm khai thác copy dữ liệu từ website của bạn, và có 1 cách rất đơn giản để chúng ta ngăn chặn cách tấn công này, đó là Block User Agent:

Block Single Http User Agent:

vi /usr/local/nginx/conf/nginx.conf

Ví dụ chúng ta đang muốn chặn các phần mềm wget

## Block http user agent - wget ##
if ($http_user_agent ~* (Wget) ) {
   return 403;
}
 
## Block Software download user agents ##
     if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
            return 403;
     }

Lưu và đóng lại sau đó restart lại nginx

service nginx reload

Block Multiple Http User Agents:

Sửa file tương tự với cú pháp:

if ($http_user_agent ~ (agent1|agent2|Foo|Wget|Catall Spider|AcoiRobot) ) {
    return 403;
}