Что это такое и как мы блокируем доступ пользовательского агента (бота или браузера) на веб-сайте [NGINX Tips]

Прежде всего, давайте посмотрим в общих чертах, что такое пользовательский агент интернет-браузера и что он использует.

Что такое пользовательский агент (или пользовательский агент)?

Все, что означает интернет-браузер (Internet Explorer, Safari, Opera, Firefoc, Chrome и т. Д.), Имеет программный агент, который взаимодействует с посещаемым веб-сайтом на уровне хост-сервера. Это программное обеспечение устанавливает интернет-соединение с веб-сайтом, понимает, проверяет и отображает содержимое страницы, к которой обращались. Короче говоря, он обеспечивает взаимодействие между пользователем и хост-сервером, который обслуживает пользователя запрошенными веб-страницами, путем доступа к определенному URL-адресу в протоколе HTTP / HTTPS.
Пользовательский агент содержит в заголовке, доставляемом на сервер, к которому он обращается, информацию о программном обеспечении, используемом пользователем, операционной системе, версии программного пакета браузера. Например, пользовательский агент Google Chrome предоставит серверу информацию о версии используемого Google Chrome и операционной системе пользователя.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36

Заголовок user-agent выше означает, что версия Google Chrome 70 на компьютере с Процессор AMD, 64-битная архитектура OS Окна 10.
Вы, наверное, удивитесь почему Mozilla появляется как пользовательский агент Chrome, Это своего рода прием, используемый Google (и Microsoft в IE) для облегчения доступа пользователей Chrome ко всем сайтам, совместимым с Mozilla и Safari. AppleWebKit движок воспроизведения контента

Веб-мастера или администраторы веб-сервера могут заблокировать доступ определенных пользовательских агентов на хостингах. В большинстве случаев это ограничение установлено веб-роботы (веб-боты) хаотичный или чрезмерный доступ к веб-страницам сайта. К счастью, эти боты имеют определенного агента пользователя и могут быть легко обнаружены в журналах веб-сервера.

Как заблокировать доступ агента пользователя на веб-сервере с NGINX

Давайте рассмотрим сценарий, в котором мы больше не хотим предоставлять доступ к веб-сайту пользователям с операционными системами Windows XP и интернет-браузером Mozilla Firefox 5.0.

Добавляем код под конфигурацией файла nginx в блок «сервер»:

if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
return 403;
}

Сохраните файл nginx.conf или файл, специфичный для веб-сайта, если вы используете пользовательскую конфигурацию (gen sites-available), то перезапустите сервис NGINX.
Все пользователи с Firefox 5.0 (включая все версии до 5.9) в Windows XP будут перенаправлены на Ошибка 403 (Запрещено).

Я не случайно выбрал этот пример. Начиная с Firefox 52.9.0, Mozilla прекратила поддержку пользователей Windows XP и Windows Vista. Операционные системы, поддержка которых также была остановлена ​​Microsoft в 2014, соответственно 2017 для Windows Vista.

Что это такое и как мы блокируем доступ пользовательского агента (бота или браузера) на веб-сайте [NGINX Tips]

Об авторе

Хитрость

Страстно обо всем, что означает гаджеты и ИТ, я пишу с удовольствием stealthsettings.com из 2006, и мне нравится открывать вам новые вещи о компьютерах и операционных системах macOS, Linux, Windows, iOS и Android.

Оставить комментарий