UA est l'agent utilisateur (User-Agent), et le serveur identifie l'identité du visiteur via UA. Lorsqu'un site Web renvoie une page anormale (telle que 403, 500) ou accède à d'autres pages pour accéder à un UA désigné, il s'agit d'une interdiction d'UA.
Restreindre user_agent :
user_agent (agent utilisateur) : fait référence aux informations du navigateur (moteur de recherche), y compris la plate-forme matérielle et le logiciel système. , le logiciel d'application et les préférences personnelles de l'utilisateur. (Apprentissage recommandé : Tutoriel vidéo PHP)
Lorsqu'un pirate informatique attaque votre serveur avec CC, vérifiez le journal et constatez que user_agent est cohérent et que user_agent apparaît plusieurs fois par seconde, donc User_agent doit être restreint
<IfModule mod_rewrite.c> //使用rewrite模块 RewriteEngine on RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //定义user_agent条件,OR表示两条件之间是或者的意思,NC表示忽略大小写 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] //定义user_agent条件 RewriteRule .* - [F] // 规则 [F] 表示forbidden(403) </IfModule>
Nous utilisons toujours le module de réécriture
RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //匹配Curl的访问 [NC,OR] NC:忽略大小写。 OR:是或者的意思,要么这一条,要么下一条满足情况 RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] RewriteRule .* - [F] // F:Forbidden 禁止
Tant que nous utilisons curl et baidu.com pour attaquer, il ne sautera pas directement. interdisez-le !
[[email protected] test3.com]# curl -x127.0.0.1:80 www.test3.com <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head><body> <h1>Forbidden</h1> <p>You don't have permission to access / on this server.<br /> </p> </body></html>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!