Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛)
作者:mdxy-dxy 时间:2023-07-19 06:51:49
一、登记在册的恶意 User Agent
1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”
下面是网站日志中的两条记录,这个 User Agent 会重复访问注册页面,并获取验证码,这是垃圾留言和恶意注册的开始。
116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:15 +0800] “GET /checkcode.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”
116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:19 +0800] “POST /register.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”
2、”Mozilla/5.0 QunarBot/1.0″
这是一个无视 robots.txt 的蜘蛛,怀疑与“去哪儿”有关。
3、”Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”
61.147.91.201 173.245.48.60 – – [30/Oct/2011:06:00:28 +0800] “GET /mp3/%A5%D6%A5%EB%A9%60%A5%D0%A9%60%A5%C9.mp3 HTTP/1.1” 302 286 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”
看到没?Windows 98!总是抓取网站目录下的mp3文件,都是原来上传过mp3文件到网站的错。
4、”Mozilla/4.0″
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:26 +0800] “GET /ikmedata/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
又一个坑爹的,无尽无穷的扫描,非常恶心。
二、屏蔽恶意 User Agent
使用 .htaccess 屏蔽 User Agent 的方法很多,这里使用 rewrite 规则把这些 User Agent 转移走,以达到屏蔽的效果。
RewriteCond %{HTTP_USER_AGENT} “.*EmbeddedWB.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*QunarBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*Windows 98.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “^Mozilla/4.0$”
RewriteRule ^(.*)$ http://cao.ni.ma/
使用 .htaccess 需要了解一些正则表达式语法,以正确匹配字符串。
如果你觉得有用,屏蔽恶意 User Agent前,不妨先分析一下自己的网站日志,根据自己的需要定制。可以使用 Firefox+User Agent Switcher 测试效果,Chrome 也有类似的切换 UserAgent 的扩展程序。
标签:Apache,屏蔽恶意,UA
0
投稿猜你喜欢
Apache服务器配置全攻略
2008-04-18 10:26:00
linux让$变成#符号的实操方法
2023-10-05 10:48:21
兴趣小组:网上耕耘网上收获
2008-03-03 12:01:00
与好友一起玩转幸运棋牌 体验不一样的社交应用
2009-10-15 17:34:00
docker环境搭建JMeter+Grafana+influxdb可视化性能监控平台的教程
2023-11-02 14:39:30
Ubuntu 20.04系统中安装vncserver的方法步骤
2023-07-13 22:17:12
DHCP协议概述
2010-05-16 18:35:00
手把手教你做主题 WordPress皮肤教程(二)
2010-03-22 18:27:00
巨人刘伟:网游大作成功率很低 必专注征途
2009-11-27 08:36:00
MS IIS server的ASP安全漏洞缺陷
2008-10-05 08:54:00
妙手回春,化解服务器登录难题(4)
2007-03-27 10:30:00
详解Linux指令文件覆盖和文件追加
2023-08-26 02:02:33
解决linux下vim中文乱码的方法
2021-09-18 00:30:12
释疑排在搜索引擎的第一名 研读百度圣经
2008-11-28 09:59:00
什么样的域名算是好域名
2007-10-26 15:45:00
Windows NT服务器维护经验
2010-05-20 17:59:00
二十个搜索引擎优化常见问题解答
2009-01-12 15:24:00
虚拟机实现静态IP登录和无线上网
2022-07-24 18:40:55
SEO黑帽变黑客 从令人讨厌到互联网犯罪
2009-03-02 11:13:00
网站盈利只要做好三件事
2008-01-23 14:30:00