Security

.htaccess 使用者代理和網站安全

  • April 20, 2012

我一直在環顧四周,試圖找出保護我的幾個網站的最佳方法。

除了明顯的對站點日誌的手動監控和禁止極端/可疑活動之外。我看過很多關於禁止使用者代理的文章等。這是下降的好路線嗎?這也是一個更好的主意,而不是禁止已知的不良使用者代理,只允許常見的主流使用者代理,例如 IE、FireFox、Safari 和 Chrome?

http://www.javascriptkit.com/howto/htaccess13.shtml

不值得。

使用者代理由客戶端發送,並且很容易偽造。例如,有一個 Firefox 外掛可以在菜單中添加備用 UA 選項。如果攻擊者正在編寫腳本,他可以指定他想要的任何 UA。

引用自:https://serverfault.com/questions/381364