Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛)

 更新时间:2016年07月01日 15:30:50   投稿:mdxy-dxy  
这篇文章主要介绍了Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛),需要的朋友可以参考下

一、登记在册的恶意 User Agent
1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

下面是网站日志中的两条记录,这个 User Agent 会重复访问注册页面,并获取验证码,这是垃圾留言和恶意注册的开始。

复制代码 代码如下:

116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:15 +0800] “GET /checkcode.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:19 +0800] “POST /register.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

2、”Mozilla/5.0 QunarBot/1.0″

这是一个无视 robots.txt 的蜘蛛,怀疑与“去哪儿”有关。

3、”Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”

复制代码 代码如下:

61.147.91.201 173.245.48.60 – – [30/Oct/2011:06:00:28 +0800] “GET /mp3/%A5%D6%A5%EB%A9%60%A5%D0%A9%60%A5%C9.mp3 HTTP/1.1” 302 286 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”

看到没?Windows 98!总是抓取网站目录下的mp3文件,都是原来上传过mp3文件到网站的错。

4、”Mozilla/4.0″

复制代码 代码如下:

58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:26 +0800] “GET /ikmedata/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”
58.255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”

又一个坑爹的,无尽无穷的扫描,非常恶心。

二、屏蔽恶意 User Agent
使用 .htaccess 屏蔽 User Agent 的方法很多,这里使用 rewrite 规则把这些 User Agent 转移走,以达到屏蔽的效果。

复制代码 代码如下:

RewriteCond %{HTTP_USER_AGENT} “.*EmbeddedWB.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*QunarBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*Windows 98.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “^Mozilla/4.0$”
RewriteRule ^(.*)$ http://cao.ni.ma/

使用 .htaccess 需要了解一些正则表达式语法,以正确匹配字符串。

如果你觉得有用,屏蔽恶意 User Agent�0�2前,不妨先分析一下自己的网站日志,根据自己的需要定制。可以使用 Firefox+User Agent Switcher 测试效果,Chrome 也有类似的切换 User�0�2Agent 的扩展程序。

相关文章

  • linux: centos设置ip以及连接外网的方法

    linux: centos设置ip以及连接外网的方法

    本篇文章主要介绍了linux: centos设置ip以及连接外网的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • linux7下虚拟主机的三种实现方式

    linux7下虚拟主机的三种实现方式

    这篇文章主要介绍了linux7下虚拟主机的三种实现方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-10-10
  • linux ssh 使用深度解析(key登录详解)

    linux ssh 使用深度解析(key登录详解)

    这篇文章主要介绍了linux ssh 使用深度解析(key登录详解),需要的朋友可以参考下
    2015-07-07
  • Linux下大量SYN_SENT连接问题的解决方法

    Linux下大量SYN_SENT连接问题的解决方法

    这篇文章主要介绍了Linux下大量SYN_SENT连接问题的解决方法,需要的朋友可以参考下
    2015-01-01
  • linux中误删除程序包恢复实例

    linux中误删除程序包恢复实例

    Linux 下的文件一旦被删除,是难以恢复的。对于家庭单机使用的Linux ,或者误删文件后及时补救,还是可以恢复的。下面就来介绍一下。
    2016-10-10
  • 在Linux上使用xargs命令的详细教程

    在Linux上使用xargs命令的详细教程

    这篇文章主要介绍了如何在Linux上使用xargs命令,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-08-08
  • win7中VMware安装CentOs7搭建Linux环境教程

    win7中VMware安装CentOs7搭建Linux环境教程

    这篇文章主要为大家详细介绍了win7中VMware虚拟机安装CentOs7搭建Linux环境教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-11-11
  • Apache的fork模式和worker模式判断方法

    Apache的fork模式和worker模式判断方法

    这篇文章主要介绍了Apache的fork模式和worker模式判断方法,文中给出的方法基于http,需要的朋友可以参考下
    2015-07-07
  • Linux系统命令中screen命令详解

    Linux系统命令中screen命令详解

    screen是可以在同一个远程登陆会话窗口中创建多个screen会话窗口,当会话暂时可以不需要的时候,可以放至后台运行,虽然LINUX下提供&命令将程序放置后台运行,但是对于人机交互的任务(比如在MySQL中运行一个长任务),还是screen比较胜任一点。下面来看看详细的介绍吧。
    2016-12-12
  • 详解Xampp和wordpress在Centos7上的搭建与使用

    详解Xampp和wordpress在Centos7上的搭建与使用

    通过实例给大家详细分析了Xampp和wordpress在Centos7上的搭建与使用,对此有需要的朋友可以学习下。
    2018-02-02

最新评论