Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛)
作者:mdxy-dxy 发布时间:2023-07-19 06:51:49
标签:Apache,屏蔽恶意,UA
一、登记在册的恶意 User Agent
1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”
下面是网站日志中的两条记录,这个 User Agent 会重复访问注册页面,并获取验证码,这是垃圾留言和恶意注册的开始。
116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:15 +0800] “GET /checkcode.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”
116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:19 +0800] “POST /register.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”
2、”Mozilla/5.0 QunarBot/1.0″
这是一个无视 robots.txt 的蜘蛛,怀疑与“去哪儿”有关。
3、”Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”
61.147.91.201 173.245.48.60 – – [30/Oct/2011:06:00:28 +0800] “GET /mp3/%A5%D6%A5%EB%A9%60%A5%D0%A9%60%A5%C9.mp3 HTTP/1.1” 302 286 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”
看到没?Windows 98!总是抓取网站目录下的mp3文件,都是原来上传过mp3文件到网站的错。
4、”Mozilla/4.0″
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:26 +0800] “GET /ikmedata/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
又一个坑爹的,无尽无穷的扫描,非常恶心。
二、屏蔽恶意 User Agent
使用 .htaccess 屏蔽 User Agent 的方法很多,这里使用 rewrite 规则把这些 User Agent 转移走,以达到屏蔽的效果。
RewriteCond %{HTTP_USER_AGENT} “.*EmbeddedWB.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*QunarBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*Windows 98.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “^Mozilla/4.0$”
RewriteRule ^(.*)$ http://cao.ni.ma/
使用 .htaccess 需要了解一些正则表达式语法,以正确匹配字符串。
如果你觉得有用,屏蔽恶意 User Agent前,不妨先分析一下自己的网站日志,根据自己的需要定制。可以使用 Firefox+User Agent Switcher 测试效果,Chrome 也有类似的切换 UserAgent 的扩展程序。
0
投稿猜你喜欢
VMware tools是为使用VMware提供了很大的便利。所以安装VMware tools很必要。由于实验需要,我需要安装在VMware- 1.概念内存管理模式段式:内存分为了多段,每段都是连续的内存,不同的段对应不用的用途。每个段的大小都不是统一的,会导致内存碎片和内存交换效率
- Sendmail是在Unix/Linux环境下十分流行媛的邮件发送服务程序。但是其配置十分繁琐,问题也很多。本文解决了不能发信的一个问题。问
- 这篇文章主要针对个人或者中小网站,中大型网站完全可以靠烧钱推广,不在讨论范围之内。本着低成本的原则来实现网站的推广,流量的暴涨!不管是个人还
- META标签是HTML语言head区的一个辅助性标签,它用来描述一个HTML网页文档的属性,例如作者、日期和时间、网页描述、关键词、页面刷新
- discuz已经是大多数站长的最爱,因为他太强大了,不懂技术的站长也能用他做出很棒的网站,但是要与众不同突出自己的个性就要用到里面的DIY功
- 近年来,价格战的加剧,随着我国IDC市场的大变革正在悄然发生,IDC行业正处于“清淤”阶段。国内领先的增值电信服务商阳光互联日前表示,国内I
- 作为网站的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网站会成为攻击者攻击第三方的媒介,从而导致公信度大为受损?
- SEO博客建了也有半年了,也了解了一些SEO的手段和方法,但本人认为SEO最基本还是以下六点暂时就叫SEO的六大重点和难点吧(仅代表本人的S
- 百度提供了不同关键词在过去一段时间里的“用户关注度”和“媒体关注度”的分析工具,即百度指数。虽然百度指数有很大的偏差,但是做为一个网络情报搜
- 前言如果你经常通过 SSH 访问许多不同的远程系统,这个技巧将为你节省一些时间。你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样
- 服务器不仅仅是企业网络设备的中枢,也是企业软件及数据库应用的主体。在实际运行中服务器经常会出现这样或那样的故障,软件的或者硬件的。很多故障是
- 一。相对大小的字号在英文页面中,固定字号被称为“ frozen font sizes”,使用固定大小
- 1.首先将你的网站提交到dmoz.org 目录下。它可能需要一段时间,如果被收录它至少会将你的网站PR值和反向链接提高一半。2. 经常到一些
- 一、在linux中使用selenium1、安装chrome用下面的命令安装Google Chromeyum install https://
- 交换空间是当今计算的一个共同方面,不管操作系统如何。Linux使用交换空间来增加主机可用的虚拟内存量。它可以在常规文件系统或逻辑卷上使用一个
- ASP 的新增功能除了内部性能增强和优化外,该版本的 Active Server Pages(ASP) 还具有如下新功能:更好的国际化和 U
- 个性化的应用是SNS网站的鲜明特征之一,各种各样的应用使得SNS网站充满着生机。SNS平台与第三方开发者为SNS网站提供的应用数量动辄数百上
- >>>>>Ubuntu安装和配置ssh教程SSH分为客户端 openssh-client 和服务器 opens
- docker容器下配置jupyter notebook,主要是为了编写python代码,更具体点是做深度学习的开发。jupyter web形
