Security

.htaccess 使用者代理和網站安全

  • April 20, 2012

我一直在環顧四周,試圖找出保護我的幾個網站的最佳方法。

除了明顯的對站點日誌的手動監控和禁止極端/可疑活動之外。我看過很多關於禁止使用者代理的文章等。這是下降的好路線嗎?這也是一個更好的主意,而不是禁止已知的不良使用者代理,只允許常見的主流使用者代理,例如 IE、FireFox、Safari 和 Chrome?

http://www.javascriptkit.com/howto/htaccess13.shtml

不值得。

使用者代理由客戶端發送,並且很容易偽造。例如,有一個 Firefox 外掛可以在菜單中添加備用 UA 選項。如果攻擊者正在編寫腳本,他可以指定他想要的任何 UA。

引用自:https://serverfault.com/questions/381364

相關問答

Security

提高 apache2 的安全性

  • November 3, 2020
檢視問答
Security

htaccess 不允許來自 IP 的請求的 200 狀態?

  • April 18, 2020
檢視問答
Security

機器人在“GET / HTTP/1.1”時欺騙各種古老的使用者代理有什麼意義?

  • December 26, 2019
檢視問答
Security

如果我在 Drupal 8 上禁用 htaccess 文件,我會收到一條錯誤消息

  • February 25, 2019
檢視問答
Security

在 Haproxy 中阻止網站爬蟲

  • April 18, 2018
檢視問答
Security

filesmatch 導致 php 被下載未解析

  • February 11, 2017
檢視問答