AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

限定user_agent -apache

2017-11-15 877
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

限定user_agent

当服务器被攻击,并且查看到攻击的user_agent有规律,这时就需要限制user_agent

user_agent配置如下

[root@chy 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
 <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F]
    </IfModule>
(增加如上配置,配置详解如下: <IfModule mod_rewrite.c> (这里需要用到rewrite模块)
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR] (OR是或者的意思,或者匹配curl,或者匹配baidu.com)(NC忽略大小写)
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F](F的含义‘forbidden  F’ (force URL to be forbidden)重写为禁止访问
    </IfModule>

测试user_agent

# curl -A "chylinux chylinux" -x192.168.212.10:80 'http://www.111.com/123.php' -IDate: Thu, 03 Aug 2017 22:43:50 GMTServer: Apache/2.4.27 (Unix) PHP/5.6.30X-Powered-By: PHP/5.6.30Content-Type: text/html; charset=UTF-8# curl  -x192.168.212.10:80 'http://www.111.com/123.php' -IDate: Thu, 03 Aug 2017 22:53:09 GMTServer: Apache/2.4.27 (Unix) PHP/5.6.30Content-Type: text/html; charset=iso-8859-1"http//",如需转载请自行联系原作者
文章标签:
Apache
PHP
开发工具
Unix
技术小胖子
目录
相关文章
蓝易云
|
10月前
|
监控 安全 Ubuntu
Linux下如何安装配置Fail2ban防护工具
通过以上步骤,可以在Linux系统中成功安装和配置Fail2ban,从而有效保护服务器免受暴力破解等攻击。Fail2ban通过实时监控日志文件,自动更新防火墙规则,为系统安全提供了一层重要的保护。
蓝易云
2003 36
一只牛博
|
监控 安全 Ubuntu
挡不住的入侵者?试试Fail2ban,拦截黑客攻击
挡不住的入侵者?试试Fail2ban,拦截黑客攻击
一只牛博
1111 0
刘悦的技术博客
|
安全 应用服务中间件 网络安全
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
公元2024年2月24日18时许,笔者的个人网站突然遭遇不明身份者的DDOS攻击,且攻击流量已超过阿里云DDos基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,由于之前早已通过Nginx屏蔽了所有国外IP,在咨询了阿里云客服之后,阿里网安的老同事帮助分析日志并进行了溯源,客服建议笔者选择立刻报警处理! 我国《刑法》二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下三年以上有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
刘悦的技术博客
5442 0
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
科技小能手
|
Web App开发 Apache 开发工具
apache‘禁止指定user_agent’ 和 ‘禁止用户通过浏览器访问某个目录’
科技小能手
1628 0
像教授
|
.NET PHP Apache
Apache配置访问控制、禁用php解析、rewrite伪静态、限定user_agent
像教授
2069 0
阿里云安全_
|
8天前
|
数据采集 人工智能 安全
阿里云Web应用防火墙市场份额和技术能力双第一
喜报~~
阿里云安全_
1214 10
阿里云安全_
|
17天前
|
云安全 监控 安全
助力企业应对React框架高危漏洞,阿里云多款安全产品限时免费
领取限时免费产品,立即开始防护
阿里云安全_
3133 13

热门文章

最新文章

  • 1
    云原生数据湖构建、分析与开发治理最佳实践及案例分享
  • 2
    在Linux中,如何配置VPN连接?
  • 3
    一场与自己心魔的 “殊死搏斗”
  • 4
    解决gradle下载慢的问题
  • 5
    HTTP协议中的“X-Real-IP”头字段的作用是什么?底层原理是什么?
  • 6
    数据治理怎么做?一文讲清数据治理全流程
  • 7
    JDK1.8源码(六)——java.util.LinkedList 类
  • 8
    流程 - 什么是真正的Scrum?
  • 9
    HDOJ 1090 A+B for Input-Output Practice (II)
  • 10
    HTTP权威指南_摘录
  • 1
    基于 YOLOv8 的智能车牌定位检测系统设计与实现—从模型训练到 PyQt 可视化落地的完整实战方案
    66
  • 2
    千万级数据表的count(*)查询优化
    48
  • 3
    GPT-5.2 Codex来了:能独立跑7+小时的AI程序员,老金手把手教你玩转
    114
  • 4
    YOLOv11改进 - C3k2融合 | C3k2融合 IIA信息整合注意力(Information Integration Attention )平衡精度与计算成本 | TGRS2025
    31
  • 5
    阿里云轻量应用服务器开箱测评:最新升级200M带宽,不限流量
    80
  • 6
    《游戏场景下伪造内容的识别与处置技术指南》
    33
  • 7
    《从操作轨迹到认知图谱:玩家专属游戏知识体系图谱的搭建路径》
    34
  • 8
    钉钉一口气发20多个新品:Agent OS操作系统让AI从问答走向干活
    70
  • 9
    GPU vs NPU:算力江湖分家又合流,这事儿你真想清楚了吗?
    75
  • 10
    使用 Cursor 进行自动代码调试的实用指南
    45

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    安全设备篇——WAF