Comment limiter ua en php

UA est l'agent utilisateur (User-Agent), et le serveur identifie l'identité du visiteur via UA. Lorsqu'un site Web renvoie une page anormale (telle que 403, 500) ou accède à d'autres pages pour accéder à un UA désigné, il s'agit d'une interdiction d'UA.

Restreindre user_agent :

user_agent (agent utilisateur) : fait référence aux informations du navigateur (moteur de recherche), y compris la plate-forme matérielle et le logiciel système. , le logiciel d'application et les préférences personnelles de l'utilisateur. (Apprentissage recommandé : Tutoriel vidéo PHP)

Lorsqu'un pirate informatique attaque votre serveur avec CC, vérifiez le journal et constatez que user_agent est cohérent et que user_agent apparaît plusieurs fois par seconde, donc User_agent doit être restreint

   <IfModule mod_rewrite.c> //使用rewrite模块
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR] //定义user_agent条件，OR表示两条件之间是或者的意思，NC表示忽略大小写
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC] //定义user_agent条件
        RewriteRule  .*  -  [F] // 规则 [F] 表示forbidden（403）
    </IfModule>

Nous utilisons toujours le module de réécriture

RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]   //匹配Curl的访问   [NC,OR] NC:忽略大小写。 OR：是或者的意思，要么这一条，要么下一条满足情况
RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
RewriteRule  .*  -  [F]   // F：Forbidden 禁止

Tant que nous utilisons curl et baidu.com pour attaquer, il ne sautera pas directement. interdisez-le !

[[email protected] test3.com]# curl -x127.0.0.1:80 www.test3.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don&#39;t have permission to access /
on this server.<br />
</p>
</body></html>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!