UA ist der Benutzeragent (User-Agent) und der Server identifiziert die Identität des Besuchers über UA. Wenn eine Website eine abnormale Seite (z. B. 403, 500) zurückgibt oder zu anderen Seiten springt, um auf einen bestimmten UA zuzugreifen, handelt es sich um ein UA-Verbot.
User_agent einschränken:
user_agent (Benutzeragent): bezieht sich auf Browser-(Suchmaschinen-)Informationen, einschließlich Hardwareplattform und Systemsoftware , Anwendungssoftware und persönliche Benutzerpräferenzen. (Empfohlenes Lernen: PHP-Video-Tutorial)
Wenn ein Hacker Ihren Server mit CC angreift, überprüfen Sie das Protokoll und stellen Sie fest, dass user_agent konsistent ist und user_agent mehrmals pro Sekunde erscheint, also muss User_agent eingeschränkt sein
<IfModule mod_rewrite.c> //使用rewrite模块 RewriteEngine on RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //定义user_agent条件,OR表示两条件之间是或者的意思,NC表示忽略大小写 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] //定义user_agent条件 RewriteRule .* - [F] // 规则 [F] 表示forbidden(403) </IfModule>
Wir verwenden immer noch das Rewrite-Modul
RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //匹配Curl的访问 [NC,OR] NC:忽略大小写。 OR:是或者的意思,要么这一条,要么下一条满足情况 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] RewriteRule .* - [F] // F:Forbidden 禁止
Solange wir Curl und baidu.com zum Angriff verwenden, wird es nicht direkt springen verbiete es!
[[email protected] test3.com]# curl -x127.0.0.1:80 www.test3.com <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head><body> <h1>Forbidden</h1> <p>You don't have permission to access / on this server.<br /> </p> </body></html>
Das obige ist der detaillierte Inhalt vonSo begrenzen Sie UA in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!