问.htaccess用户代理与网站安全
EN

Server Fault用户

提问于 2012-04-19 23:53:56

回答 1查看 170关注 0票数 -3

我一直在环顾四周，试图找出保护我的几个网站的最佳方法。

从明显的人工监测现场日志和禁止极端/可疑的活动。我见过很多关于禁止用户代理的帖子等等。这条路往下走好吗？它是否也是一个更好的主意，而不是禁止已知的坏用户代理，只是允许普通的主流代理，如IE，FireFox，Safari和Chrome？

http://www.javascriptkit.com/howto/htaccess13.shtml

回答已采纳

发布于 2012-04-20 01:07:20

不值得这么做。

用户代理由客户端发送，伪造简单。例如，有火狐插件在菜单中添加了备用UA选项。如果攻击者正在编写脚本，他可以指定他想要的任何UA。

票数 5

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/381364

复制

相似问题

问.htaccess用户代理与网站安全EN