Maison > développement back-end > Problème PHP > Comment limiter ua en php

Comment limiter ua en php

(*-*)浩
Libérer: 2023-02-26 17:40:02
original
4620 Les gens l'ont consulté

UA est l'agent utilisateur (User-Agent), et le serveur identifie l'identité du visiteur via UA. Lorsqu'un site Web renvoie une page anormale (telle que 403, 500) ou accède à d'autres pages pour accéder à un UA désigné, il s'agit d'une interdiction d'UA.

Comment limiter ua en php

Restreindre user_agent :

user_agent (agent utilisateur) : fait référence aux informations du navigateur (moteur de recherche), y compris la plate-forme matérielle et le logiciel système. , le logiciel d'application et les préférences personnelles de l'utilisateur. (Apprentissage recommandé : Tutoriel vidéo PHP)

Lorsqu'un pirate informatique attaque votre serveur avec CC, vérifiez le journal et constatez que user_agent est cohérent et que user_agent apparaît plusieurs fois par seconde, donc User_agent doit être restreint

   <IfModule mod_rewrite.c> //使用rewrite模块
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR] //定义user_agent条件,OR表示两条件之间是或者的意思,NC表示忽略大小写
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC] //定义user_agent条件
        RewriteRule  .*  -  [F] // 规则 [F] 表示forbidden(403)
    </IfModule>
Copier après la connexion

Nous utilisons toujours le module de réécriture

RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]   //匹配Curl的访问   [NC,OR] NC:忽略大小写。 OR:是或者的意思,要么这一条,要么下一条满足情况
RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
RewriteRule  .*  -  [F]   // F:Forbidden 禁止
Copier après la connexion

Tant que nous utilisons curl et baidu.com pour attaquer, il ne sautera pas directement. interdisez-le !

[[email protected] test3.com]# curl -x127.0.0.1:80 www.test3.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don&#39;t have permission to access /
on this server.<br />
</p>
</body></html>
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal