限定user_agent -apache

最新推荐文章于 2023-05-05 13:41:50 发布
最新推荐文章于 2023-05-05 13:41:50 发布
阅读量164 收藏
点赞数
文章标签: php 开发工具
原文链接:https://yq.aliyun.com/articles/508362
版权

限定user_agent

当服务器被攻击,并且查看到攻击的user_agent有规律,这时就需要限制user_agent

user_agent配置如下

[root@chy 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
 <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F]
    </IfModule>
(增加如上配置,配置详解如下: <IfModule mod_rewrite.c> (这里需要用到rewrite模块)
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR] (OR是或者的意思,或者匹配curl,或者匹配baidu.com)(NC忽略大小写)
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F](F的含义‘forbidden  F’ (force URL to be forbidden)重写为禁止访问
    </IfModule>

测试user_agent

# curl -A "chylinux chylinux" -x192.168.212.10:80 'http://www.111.com/123.php' -IDate: Thu, 03 Aug 2017 22:43:50 GMTServer: Apache/2.4.27 (Unix) PHP/5.6.30X-Powered-By: PHP/5.6.30Content-Type: text/html; charset=UTF-8# curl  -x192.168.212.10:80 'http://www.111.com/123.php' -IDate: Thu, 03 Aug 2017 22:53:09 GMTServer: Apache/2.4.27 (Unix) PHP/5.6.30Content-Type: text/html; charset=iso-8859-1"http//",如需转载请自行联系原作者
weixin_33712881
关注
ansible-playbook学习笔记(一)
qq_52993001的博客
09-25 1043
ansible-playbook Tag:YAML语言 一、 ansbile-playbook是一系列ansible命令的集合,利用yaml语言编写。 YAML 是专门用来写配置文件的语言,非常简洁和强大,远比 JSON 格式方便。YAML 语言的设计目标,就是方便人类读写。 YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)。它的基本语法规则如下: 大
HTTP协议以及Apache的httpd配置
qq_44564366的博客
05-15 2786
HTTP协议前言HTTP简介HTTP诞生HTTP版本历史HTTP/0.9HTTP/1.0HTTP/1.1HTTP/2.0web资源HTTP工作流程HTTP报文 前言 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTTP简...
限制user_agent
weixin_33797791的博客
12-26 252
user_agent可以理解为浏览器标识user_agent为什么可以做访问控制呢?背景:比如网站受到cc***。***的人通过软件或者肉机,想***某个网站的时候,把所有的肉机发动起来,让它们同时访问一个站点。但是cc***往往有一个特征,就是user_agent一致的,访问地址一致。访问速度快,每秒N次 核心配置文件内容<IfModule mod_rewrite.c>Rewrite...
11、18 限制user_agent
chunyouban0052的博客
08-07 282
user_agent(用户代理):是指浏览器(搜索引擎)的信息包括硬件平台、系统软件、应用软件和用户个人偏好。 需求背景: 有时候网站受到CC攻击,其原理是:攻击者借助代理服务器(肉机)生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击的一个特点就是其useragent是一致的,所以,可...
apache配置禁止指定user_agent
qq_48644092的博客
10-07 272
1、修改配置文件 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <VirtualHost :80> DocumentRoot “/data/www” 2、测试 没重启服务 重启服务 /usr/local/apache2/bin/apachectl restart 3、rewrite规则 R=301强制外部重定向 [F]禁用URL,返回403HTTP状态码。 NC不区分大小写 [OR]或者 ...
linux的apache2.4限定某个目录禁止解析PHPuser_agentPHP相关配置1
08-08
以上配置完成后,Apache将不会解析指定目录的PHP文件,同时根据`User-Agent`字符串拒绝特定类型的访问。这将增强你的服务器安全,减少不必要的资源消耗,并帮助防范潜在的安全威胁。记得定期更新和调整这些规则,以...
"Linux下Apache2.4限定目录禁止PHP解析及用户代理限制配置
将 "指定的 user_agent1|指定的 user_agent2|指定的 user_agent3" 替换为实际需要限制的 user_agent,以 "|" 分隔多个 user_agent。 4. 保存并退出 Apache 主配置文件。 5. 最后,重启 Apache 服务使配置生效: ``...
linux学习43-HTTP服务和APACHE2
你的微笑像茉莉的博客
10-23 431
HTTP服务和APACHE2 1. http协议 http协议版本 http/0.9, http/1.0, http/1.1(较多), http/2.0(将来) http协议无状态 stateless 无状态 服务器无法持续追踪访问者来源 解决http协议无状态方法 cookie:客户端存放 当用户访问网站时,希望网站可以记录下来这次访问和上次访问的用户是否为同一个,当用户访问网站www....
线上问题系列 | user-Agent限制导致403 Forbidden
xd15074483478的博客
03-15 1655
线上跑了很久的接口突然报错403 Forbidden调不通外部接口了。调用路径为业务项目–>公司网关–>源接口(互联网接口)。。。发现是对方限制了user-Agent的原因。httpClient发起的请求user-Agent默认是Apache-HttpClient,对方可能是了防止爬虫或恶意访问,判断了请求头的User-Agent,如果不是浏览器请求,则直接拒绝请求。
笔记(46-49)限制user_Agent、限制uri、反向代理
weixin_44523662的博客
02-14 203
学习笔记 限制user_Agent if ($http_user_agent ~ ‘spider/3.0|YoudaoBot|Tomato’) { return 403; } 补充: curl命令用法: curl -v -A ‘aaaaaspider/3.0’ -e&quot;1111&quot; -x127.0.0.1:80 bbs.aminglinux.cc - l -A指定user-agent -e指...
Apache Rewrite RewriteCond %{HTTP_USER_AGENT} 使用方法
孙京生的专栏
01-15 5126
RewriteEngine On#RewriteCond %{HTTP_USER_AGENT} ^.*MSIE.*RewriteCond %{HTTP_USER_AGENT} "^Mozilla/4/.0 /(compatible; MSIE.*"RewriteCond %{HTTP_USER_AGENT} ".*Windows.*"RewriteCond %{HTTP_USER_AGENT} "
mod_rewrite模块详解(转)
congjukun0600的博客
08-11 267
mod_rewrite模块详解(转)[@more@]Apache模块 mod_rewritemod_rewrite模块提供了一个基于规则的(使用正则表达式分析器的)实时转向URL请求的引擎。支持每个规则可以拥有不限数量的规则以及...
Apache禁止指定的user_agent、指定目录被访问
weixin_33697898的博客
12-03 163
一、Apache禁止指定的user_agent1、修改apache的虚拟主机配置文件[root@daixuan ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf<VirtualHost *:80> <IfModule mod_rewrite.c> RewriteEngine...
Apache服务器配置的详细说明
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
01-21 1669
1、什么是Apache Apache,是一种开放源码的HTTP服务器,可以在大多数操作系统中运行,由于其多平台和安全性所以被广泛使用,是目前最流行的Web服务器软件之一。Apache 起初由 Illinois 大学 Urbana-Champaign 的国家高级计算程序中心开发,开始Apache只是作为Netscape网页服务器之外的选择。渐渐的,它开始在功能和速度上超越其它基于Unix的HTT
Apache 配置静态缓存+禁止解析+限制访问目录
haoyiyide的博客
02-17 3539
1.Apache 配置静态缓存 为了提高资源的利用率,可以设置文件缓存的时间长短 # vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 找到:CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-access_%Y%m
apache‘禁止指定user_agent’ 和 ‘禁止用户通过浏览器访问某个目录’
weixin_34376986的博客
07-11 471
禁止指定user_agent本节介绍如何通过rewrite实现限制指定 user_agent 的请求:即禁掉不想让那些引擎访问的请求编辑虚拟主机配置文件[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf(找到“域名301跳转的配置”即“rewrite的mod配置”内写入) Re...
php 防止爬虫,服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站
最新发布
yshir
05-05 1456
本文主要向大家介绍了PHP语言学习之php 防止设置,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。php 防止爬虫设置例如:服务被疯狂。
URL重写:RewriteCond指令与RewriteRule 指令格式
weixin_34184158的博客
05-01 635
Rewirte主要的功能就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等。本文将针对mod_rewrite和URL匹配的技术细节,以及RewriteCond与RewriteRule 指令格式进行探讨。 Rewirte模块内部处理 Rewirte模块的内部处理极为复杂,但是为了使一般用户避免犯低级错误,也让管理员能充分利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值