Nginx/Apache/PHP 防止恶意User-Agent方法

已于 2022-07-22 09:58:34 修改
阅读量2.6k 收藏 1
点赞数 1
分类专栏: linux 文章标签: php 爬虫 安全
于 2022-07-08 12:05:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyk_xz/article/details/125675599
版权

------------------------------------------------------------------------

!!!以下配置方法(简单易通)

------------------------------------------------------------------------

通过恶意的User-Agent关键词来屏蔽访问,包含漏洞扫描,无用蜘蛛,采集爬虫,cc攻击,sq注入等。

Nginx 

修改配置文件,内容:

#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
     return 403;
}
#禁止指定UA
if ($http_user_agent ~* "User-Agent关键词|User-Agent关键词")
{
    return 403;
}
#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
    return 403;
}

Apache

修改配置文件,内容: 

DocumentRoot /home/wwwroot/xxx
<Directory "/home/wwwroot/xxx">
    SetEnvIfNoCase User-Agent ".*(User-Agent关键词|User-Agent关键词)" BADBOT
    Order allow,deny
    Allow from all
    deny from env=BADBOT
</Directory>

PHP

项目入口文件或者启动文件中,设置内容:

//获取UA信息
$ua = $_SERVER['HTTP_USER_AGENT'];

//将恶意USER_AGENT关键词存入数组
$now_ua = [USER_AGENT关键词];

//禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT
//判断是否是数组中存在的UA
if (!$ua || in_array($ua, $now_ua)) {
    die('页面错误,请稍后重试!!!');
}

最后,网络搜索的恶意User-Agent关键词列表(参考)

'FeedDemon', 'BOT/0.1 (BOT for JCE)', 'CrawlDaddy', 'Java', 'Feedly', 'UniversalFeedParser', 'ApacheBench', 'Swiftbot', 'ZmEu', 'Indy Library', 'oBot', 'jaunty', 'YandexBot', 'AhrefsBot', 'MJ12bot', 'WinHttp', 'EasouSpider', 'HttpClient', 'Microsoft URL Control', 'YYSpider', 'jaunty', 'Python-urllib', 'lightDeckReports Bot', 'Abonti', 'aggregator', 'AhrefsBot', 'asterias', 'BDCbot', 'BLEXBot', 'BuiltBotTough', 'Bullseye', 'BunnySlippers', 'ca-crawler', 'CCBot', 'Cegbfeieh', 'CheeseBot', 'CherryPicker', 'CopyRightCheck', 'cosmos', 'Crescent', 'discobot', 'DittoSpyder', 'DOC', 'DotBot', 'Download Ninja', 'EmailCollector', 'EmailSiphon', 'EmailWolf', 'EroCrawler', 'Exabot', 'ExtractorPro', 'Fasterfox', 'FeedBooster', 'Foobot', 'Genieo', 'grub-client', 'Harvest', 'hloader', 'httplib', 'humanlinks', 'ieautodiscovery', 'InfoNaviRobot', 'IstellaBot', 'JennyBot', 'k2spider', 'Kenjin Spider', 'Keyword Density0.9', 'larbin', 'LexiBot', 'libWeb', 'LinkextractorPro', 'linko', 'LinkScan8.1a Unix', 'LinkWalker', 'LNSpiderguy', 'lwp-trivial', 'magpie', 'Mata Hari', 'MaxPointCrawler', 'MegaIndex', 'Microsoft URL Control', 'MIIxpc', 'Mippin', 'Missigua Locator', 'Mister PiX', 'MJ12bot', 'moget', 'MSIECrawler', 'NetAnts', 'NICErsPRO', 'Niki-Bot', 'NPBot', 'Nutch', 'Offline Explorer', 'Openfind', 'panscient.com', 'ProPowerBot2.14', 'ProWebWalker', 'QueryN Metasearch', 'RepoMonkey', 'RMA', 'SemrushBot', 'SeznamBot', 'SISTRIX', 'sitecheck.Internetseer.com', 'SiteSnagger', 'SnapPreviewBot', 'Sogou', 'SpankBot', 'spanner', 'spbot', 'Spinn3r', 'suzuran', 'Szukacz1.4', 'Teleport', 'Telesoft', 'The Intraformant', 'TheNomad', 'TightTwatBot', 'Titan', 'True_Robot', 'turingos', 'TurnitinBot', 'UbiCrawler', 'UnisterBot', 'URLy Warning', 'VCI', 'WBSearchBot', 'Web Downloader6.9', 'WebAuto', 'WebBandit', 'WebCopier', 'WebEnhancer', 'WebmasterWorldForumBot', 'WebReaper', 'WebSauger', 'Website Quester', 'Webster Pro', 'WebStripper', 'WebZip', 'Wotbox', 'wsr-agent', 'WWW-Collector-E', 'Xenu', 'yandex', 'Zao', 'Zeus', 'ZyBORG', 'coccoc', 'Incutio', 'lmspider', 'memoryBot', 'SemrushBot', 'serf', 'Unknown', 'uptime files', 'BOT/0.1', 'YisouSpider', 'Jullo', 'YandexBot', 'WinHttp', 'Linguee Bot', 'HTTrack', 'harvest', 'audit', 'dirbuster', 'pangolin', 'nmap', 'sqln', 'hydra', 'Parser', 'libwww', 'BBBike', 'sqlmap', 'w3af', 'owasp', 'Nikto', 'fimap', 'havij', 'zmeu', 'FeedDemon', 'Indy Library', 'Alexa Toolbar', 'AskTbFXTV', 'AhrefsBot', 'CrawlDaddy', 'CoolpadWebkit', 'Java', 'Feedly', 'UniversalFeedParser', 'ApacheBench', 'Swiftbot', 'ZmEu', 'oBot', 'jaunty', 'Python-urllib', 'lightDeckReports Bot', 'YYSpider', 'DigExt', 'HttpClient', 'MJ12bot', 'heritrix', 'EasouSpider', 'Ezooms', 'BabyKrokodil', 'netsparker', 'httperf', 'SF'

--------------------------------

!!!仅供参考!!!

玖柒°-yk
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透常见漏洞总结
gugonggugong的博客
01-14 3479
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
01-10
以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent,今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法。 先上规则&注释 #禁用未初始化变量警告 uninitialized_variable_warn off; #匹配各种 bad user agent,...
恶意流量分析训练六
Yale的博客
02-05 1461
通过该实验了解恶意流量分析训练的基本技能,本次实验主要涉及包括:ssdp协议、主机指纹、kerberos、C&C服务器、在线分析引擎hybrid analysis,钓鱼网页等。 本次流量分析,需要回答以下问题: 活动发送的时间,日期 哪台主机发生了什么 indicatirs(指标),包括(ip...
爬虫伪装用户之User-Agent,绕过反爬虫机制
最新发布
YANZIxiaobai的专栏
06-25 869
动态IP有成熟的代理商,调用个接口或者购买搭建一个代理IP池子即可解决,那User-Agent呢?Python中给我们提供了这个三方库 fake_useragent,用之不尽的User-Agent
Nginx/Apache恶意User-Agent过滤列表 屏蔽蜘蛛爬虫
jeesr的博客
08-20 2082
从网上收集的一些恶意或无用User-Agent关键词,通过User-Agent屏蔽访问,包含漏洞扫描,无用蜘蛛,采集爬虫,cc攻击,sq注入等等。 (Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|D
php 防止爬虫,服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站
yshir
05-05 1114
本文主要向大家介绍了PHP语言学习之php 防止设置,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。php 防止爬虫设置例如:服务被疯狂。
文件包含之日志中毒(User-Agent
qq_50854662的博客
09-28 463
文件包含之日志中毒(User-Agent
屏蔽指定的user_agent的访问
m0_37642477的博客
05-24 999
背景 蜘蛛爬虫频繁访问网站会严重浪费服务器的带宽和资源。通过判断user agent,在nginxapache中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问 nginx 1、进入/opt/sudytech/nginx/conf目录下,修改nginx.conf在server段中添加如下配置 #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA(user age
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
通过以上方法Nginx可以有效地过滤掉DDoS攻击中的恶意IP和特定的`user_agent`,提高服务器的安全性和稳定性。不过,这些限制措施只是基础防护,更全面的防御策略可能还需要结合防火墙、入侵检测系统等其他安全工具...
nginx-1.7z
08-13
Nginx 可以作为反向代理服务器,将来自客户端的请求转发到后端的其他服务器上,比如 Apache、Tomcat 或者 Node.js 服务。这样可以实现负载均衡,提高服务的可用性和响应速度。 ```nginx http { upstream backend {...
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
本压缩包包含了在三种主流服务器——ApacheNginx和Tomcat上设置CORS的方法。 **Apache服务器** Apache服务器可以通过修改`.htaccess`文件或者配置httpd.conf文件来实现CORS设置。在`.htaccess`文件中,可以添加...
7. user-Agent破解反爬机制
weixin_63986098的博客
06-10 3069
User-Agent检测:有些网站会检测请求头中的User-Agent字段,如果发现是Python的默认User-Agent,就会拒绝访问。User-Agent:每个浏览器或爬虫程序都有一个User-Agent标识,服务器可以通过检查User-Agent来判断访问者是人还是爬虫程序。服务器可以通过多种方式来识别是人手动访问网站还是爬虫程序访问网站,但是一些高级的爬虫程序可以模拟人类用户的行为,使得服务器难以区分。【添加 "User-Agent"访问网页服务器识别的 "User-Agent"是下面这样的】
【总结】浏览器 User-Agent 大全
热门推荐
oYangYongJie的博客
09-14 1万+
【总结】浏览器 User-Agent 大全
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 9668
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
屏蔽恶意User-Agent
Commands
12-17 2585
ZTE-Test 1:apache config file             SetEnvIfNoCase User-Agent "ZTE-Test" getout         Order allow,deny         Allow from all        deny from env=getout     2: .
PHP设置User Agent
Icecream'code
07-08 8215
更多博客:http://blog.ilibing.com/ 最近有在用PhpQuery,发现抓取一些网页的内容是移动端的页面,有些时候甚至是空内容。于是一直在找PhpQuery怎么设置UserAgent,无奈PhpQuery文档太少,暂时没有找到,便去寻找PHP原生设置UserAgent的方法,找到了两种。      用curl设置user_agent: $cu
nginx中不同client设置User-Agent与user_agent的坑
zzhongcy的专栏
03-20 2907
最近发现nginx内部用lua获取user_agent,得到的是一个table值,很奇怪,自己测试记录一下: 1、nginx配置 location /zcy/hello { set_by_lua $ret ' local headers = ngx.req.get_headers(); ngx.log(ngx.ERR, "user_a...
php 域名恶意解析,防止恶意域名解析
weixin_39616477的博客
03-20 352
一:什么是恶意域名解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。二:恶意域名解析的危害可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案...
php安全接口防恶访问,php防止ddos恶意攻击的方法参考
weixin_36429440的博客
03-10 310
我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站。这里提供一个简单的参考方法,修改php.ini文件1) "disable_functions"改成gzinflate,默认是放空2) ”allow_url_fopen“设为Off3) php_sockets.dll 把这个模块打开重启使配置生效,一般可以抵御掉DDOS攻击。更完善些的预防方法,可以参考文章:php下ddo...
我的程序user_agent是Apache-HttpAsyncClient/4.1.2 (Java/1.8.0_231),被拦截了,nginx怎么放行
05-26
如果您的Apache-HttpAsyncClient程序被NGINX拦截了,您可以尝试以下方法放行: 1. 检查NGINX的防火墙配置,是否有针对Apache-HttpAsyncClient的限制。 2. 检查NGINX的访问日志和错误日志,查看NGINX拦截Apache-HttpAsyncClient的原因。 3. 在NGINX的配置文件中添加以下配置,放行Apache-HttpAsyncClient的请求: ``` location / { if ($http_user_agent ~* "Apache-HttpAsyncClient") { return 200; } # 其他配置 } ``` 这样配置后,NGINX会检查HTTP请求头中的User-Agent字段,如果包含"Apache-HttpAsyncClient"字符串,就直接返回200状态码,放行该请求。 请注意,这种方式可能会存在一定的安全风险,因为HTTP请求头中的User-Agent字段是可以伪造的。建议您在放行请求时,配合其他的安全措施,确保系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值