apache通过屏蔽User-Agent解决恶意访问

当我们查看Apache服务器日志的时候，会发现有软件扫描你的web站点，可以在apache配置里面通过屏蔽User-Agent来解决这个问题。

1.查看apache日志后,记住要屏蔽的User-Agent

apache屏蔽恶意User-Agent

从上图可以看到恶意的User-Agent是ZmEu,那可以在httpd.conf配置文件里:

DocumentRoot /var/www/xxxxx

<Directory “/var/www/xxxxx”>
Order allow,deny
Allow from all
</Directory>

加多两行就可以了

DocumentRoot /var/www/xxxxx

<Directory “/var/www/xxxxx”>
SetEnvIfNoCase User-Agent “ZmEu” getout
Order allow,deny
Allow from all
deny from env=getout
</Directory>

ZmEu是捣乱者的user agent含有的字符，按具体情况修改，可以添加多行 SetEnvIfNoCase User-Agent “Made by ZmEu” getout

2.使用.htaccess屏蔽User-Agent
在.htaccess里添加

RewriteCond %{HTTP_USER_AGENT} “.*ZmEu.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*Made by ZmEu.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*whitehat.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “^Mozilla/4.0$”
RewriteRule ^(.*)$ http://blog.slogra.com/

如果你觉得有用,添加rewrite规则前,不妨先分析一下自己的网站日志,根据自己的需要定制.推荐使用Firefox+User Agent Switcher测试效果.