Nginx & Apache 阻擋 User Agent 空值的訪問

2015-06-22 Apache, Nginx

在一般瀏覽網站上,User Agent 是 User 端回傳給 Web Server 的瀏覽器和系統訊息,例如 MSIE 8.0 Windows NT 6.1

 

在 access.log 常見出現的訊息有以下

 

 

如果你是開放式的網站,就有可能會遇到沒有 User Agent 的訪問

通常沒有 User Agent 訪問,很有可能是垃圾程式、攻擊程式在嘗試 try connection

 

面對這樣的問題,從 Nginx 可以做一些簡單的判斷,讓 User Agent 為空值時導向 404 或我們想要告知的頁面

在 nginx.conf 加入以下

 

return 的方式可以自行調整

 

 

如果是 Apache 可以在 .htaccess 加入以下

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱