夜空

阅读全文>>

附件下载：
deny_ZmEu.rar 379字节

标签: iptables linux shell 阻止 user-agent 防 ZmEu

评论(0) 引用(0) 浏览(4634)

  今天看到紫色葡萄blog上的nginx加固配置不错,就转到自己blog上来,代码如下:

       location = /robots.txt { access_log off; log_not_found off; }
       location = /favicon.ico { access_log off; log_not_found off; }
       loca...

阅读全文>>

标签: nginx 安全 加固 user-agent agent 头信息 user

评论(0) 引用(0) 浏览(9447)

 今天检查服务器的网站日志,发现老是有人来扫描phpmyadmin这个软件,我也知道这个软件的漏洞很多,但我根本就没有在服务器上安装,老是去屏蔽他们的ip让我很烦躁了,决定直接屏蔽User-Agent来解决这个问题了.

  系统:centos 5.5
  软件:apache 2.2.21

1.查看apache日志后,记住要屏蔽的User-Agent

从上图可以看...

阅读全文>>

标签: apache centos .htaccess user-agent agent 屏蔽 user agent 禁止 恶意

评论(6) 引用(0) 浏览(16708)

  一般通过User-Agent来判断，从网上抄一抄，那些列出的都不错，我的配置里加上了java、curl和Wget，方便调试和其它内部项目的抓取。 因为现在很多手机网关没有发送User-Agent，所以大部分手机发送的User-Agent到了网关就被过滤掉了，相当于是空值。经过抽样调 查，User-Agent为空且为手机用户比例比较大。有部分User-Agent为空的是一些蜘蛛或垃圾程序的造访，这些垃圾流量并不那么重要。希望手 机网关将来有相应的标准，不要发送空的User-Agent，就是发送一个字母也好啊。如果应用有一个独立域名，也未必要做手机判断。譬如新浪有独立域名 且深入人心，那它做不做跳转无关紧要。nginx配置用穷举方式罗列各类手机User-Agent并把空User-Agent也转到手机应用里，非这些情况，则跳到帮助页面.....

阅读全文>>

标签: nginx rewrite user-agent agent user

评论(0) 引用(0) 浏览(8702)