时间:2021-07-01 10:21:17 帮助过:12人阅读
限制 user_agent :
user_agent(用户代理):是指浏览器(搜索引擎)的信息包括硬件平台、系统软件、应用软件和用户个人偏好。 (推荐学习:PHP视频教程)
当黑客用CC攻击你的服务器时,查看下日志发现user_agent是一致的,而且一秒钟出现多次user_agent,这样就必须限制user_agent
- <IfModule mod_rewrite.c> //使用rewrite模块
- RewriteEngine on
- RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //定义user_agent条件,OR表示两条件之间是或者的意思,NC表示忽略大小写
- RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] //定义user_agent条件
- RewriteRule .* - [F] // 规则 [F] 表示forbidden(403)
- </IfModule>
咱们还是使用rewrite modul
- RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //匹配Curl的访问 [NC,OR] NC:忽略大小写。 OR:是或者的意思,要么这一条,要么下一条满足情况
- RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
- RewriteRule .* - [F] // F:Forbidden 禁止
只要使用curl和baidu.com来攻击,就会直接也不跳转了,就直接禁止!
- [[email protected] test3.com]# curl -x127.0.0.1:80 www.test3.com
- <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
- <html><head>
- <title>403 Forbidden</title>
- </head><body>
- <h1>Forbidden</h1>
- <p>You don't have permission to access /
- on this server.<br />
- </p>
- </body></html>
以上就是php怎么ua限制的详细内容,更多请关注Gxl网其它相关文章!