一、登記在冊的惡意 User Agent
1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

下面是網(wǎng)站日志中的兩條記錄，這個 User Agent 會重復(fù)訪問注冊頁面，并獲取驗證碼，這是垃圾留言和惡意注冊的開始。

復(fù)制代碼代碼如下:

242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:15 +0800] “GET /checkcode.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:19 +0800] “POST /register.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

2、”Mozilla/5.0 QunarBot/1.0″

這是一個無視 robots.txt 的蜘蛛，懷疑與“去哪兒”有關(guān)。

3、”Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”

復(fù)制代碼代碼如下:

61.147.91.201 173.245.48.60 – – [30/Oct/2011:06:00:28 +0800] “GET /mp3/%A5%D6%A5%EB%A9%60%A5%D0%A9%60%A5%C9.mp3 HTTP/1.1” 302 286 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”

看到?jīng)]？Windows 98！總是抓取網(wǎng)站目錄下的mp3文件，都是原來上傳過mp3文件到網(wǎng)站的錯。

4、”Mozilla/4.0″

復(fù)制代碼代碼如下:

255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:26 +0800] “GET /ikmedata/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”

255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”

255.120.95 199.27.128.216 – – [30/Oct/2011:06:01:27 +0800] “GET /data/cache/fuck.php HTTP/1.1” 404 1479 “-” “Mozilla/4.0”

又一個坑爹的，無盡無窮的掃描，非常惡心。

二、屏蔽惡意 User Agent
使用 .htaccess 屏蔽 User Agent 的方法很多，這里使用 rewrite 規(guī)則把這些 User Agent 轉(zhuǎn)移走，以達到屏蔽的效果。

復(fù)制代碼代碼如下:

RewriteCond %{HTTP_USER_AGENT} “.*EmbeddedWB.*” [OR]

RewriteCond %{HTTP_USER_AGENT} “.*QunarBot.*” [OR]

RewriteCond %{HTTP_USER_AGENT} “.*Windows 98.*” [OR]

RewriteCond %{HTTP_USER_AGENT} “^Mozilla/4.0$”

RewriteRule ^(.*)$ http://cao.ni.ma/

使用 .htaccess 需要了解一些正則表達式語法，以正確匹配字符串。

如果你覺得有用，屏蔽惡意 User Agent�0�2前，不妨先分析一下自己的網(wǎng)站日志，根據(jù)自己的需要定制。可以使用 Firefox+User Agent Switcher 測試效果，Chrome 也有類似的切換 User�0�2Agent 的擴展程序。

您可能感興趣的文章: