A-A+

使用.htaccess文件屏蔽恶意Useragent

2013年03月25日 学习小计 暂无评论 阅读 1 次

检查服务器的网站日志,发现老是有人来扫描
      从上图可以看到恶意的User-Agent是ZmEu,那可以在httpd.conf配置文件里:

DocumentRoot /var/www/xxxxx

<Directory "/var/www/xxxxx">
Order allow,deny
Allow from all

加多两行就可以了
DocumentRoot /var/www/xxxxx

<Directory "/var/www/xxxxx">
SetEnvIfNoCase User-Agent "ZmEu" getout
Order allow,deny
Allow from all
deny from env=getout

ZmEu是捣乱者的user agent含有的字符,按具体情况修改,可以添加多行 SetEnvIfNoCase User-Agent "Made by ZmEu" getout

2.使用.htaccess屏蔽User-Agent
在.htaccess里添加

RewriteCond %{HTTP_USER_AGENT} ".*ZmEu.*" [OR]
RewriteCond %{HTTP_USER_AGENT} ".*Made by ZmEu.*" [OR]
RewriteCond %{HTTP_USER_AGENT} ".*whitehat.*" [OR]
RewriteCond %{HTTP_USER_AGENT} "^Mozilla/4.0$"
RewriteRule ^(.*)$ http://21nw.com/

如果你觉得有用,添加rewrite规则前,不妨先分析一下自己的网站日志,根据自己的需要定制.推荐使用Firefox+User Agent Switcher测试效果.

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录