您好,登錄后才能下訂單哦!
這篇文章主要介紹php如何實(shí)現(xiàn)ua限制,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
UA即為用戶代理(User-Agent),服務(wù)器通過UA識(shí)別訪問者的身份。當(dāng)網(wǎng)站針對(duì)指定UA的訪問,返回異常頁(yè)面(如403,500)或跳轉(zhuǎn)到其他頁(yè)面的情況,即為UA禁封。
限制 user_agent :
user_agent(用戶代理):是指瀏覽器(搜索引擎)的信息包括硬件平臺(tái)、系統(tǒng)軟件、應(yīng)用軟件和用戶個(gè)人偏好。
當(dāng)黑客用CC攻擊你的服務(wù)器時(shí),查看下日志發(fā)現(xiàn)user_agent是一致的,而且一秒鐘出現(xiàn)多次user_agent,這樣就必須限制user_agent
<IfModule mod_rewrite.c> //使用rewrite模塊 RewriteEngine on RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //定義user_agent條件,OR表示兩條件之間是或者的意思,NC表示忽略大小寫 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] //定義user_agent條件 RewriteRule .* - [F] // 規(guī)則 [F] 表示forbidden(403) </IfModule>
咱們還是使用rewrite modul
RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //匹配Curl的訪問 [NC,OR] NC:忽略大小寫。 OR:是或者的意思,要么這一條,要么下一條滿足情況 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] RewriteRule .* - [F] // F:Forbidden 禁止
只要使用curl和baidu.com來攻擊,就會(huì)直接也不跳轉(zhuǎn)了,就直接禁止!
[[email protected] test3.com]# curl -x127.0.0.1:80 www.test3.com <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head><body> <h2>Forbidden</h2> <p>You don't have permission to access / on this server.<br /> </p> </body></html>
以上是php如何實(shí)現(xiàn)ua限制的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。