嘟嘟社区

建议站长干掉这几个UA


本帖最后由 uten 于 2022-1-27 19:01 编辑

全部正则匹配,命中就杀
UA:
360Spider (360蜘蛛 网安是吧)
MicroMessenger (微信 自己换浏览器吧)
WeChat(微信 自己换浏览器吧)
tencent (腾讯背地扫描,红站的那种)

referer:
gov (懂得都懂)

如果还有其他危险UA,大家查漏补缺

议长 发表于 2022-1-27 19:44
有没有具体的宝塔防火墙设置ua的例子分享下?

Apache

  1. RewriteCond %{HTTP_USER_AGENT} (^$|360Spider|MicroMessenger|WeChat|tencent) [NC]
  2. RewriteRule ^.*$ – [F,L]

复制代码

Nginx

  1. if ($http_user_agent ~* (360Spider|MicroMessenger|WeChat|tencent)) {
  2.    return 403;
  3. }

复制代码

测试

  1. curl -I http://localhost/ -A 360Spider

复制代码

返回 403 状态就成功了

再ban掉 referer  *gov*.cn

我不知道,等你站红了你就知道了

我记下了
我收藏了
还有 Huawei xiaomi 中兴 oppo 这几个UA 80%都是垃圾爬虫代理

眼儿媚 发表于 2022-1-27 19:00
还有 Huawei xiaomi 中兴 oppo 这几个UA 80%都是垃圾爬虫代理

这误伤率太高了吧,把真的手机用户都给鲨了

建议无效,就你事多

1121744186 发表于 2022-1-27 18:55
再ban掉 referer  *gov*.cn

*gov.cn吧

为什么要干掉
有没有具体的宝塔防火墙设置ua的例子分享下?