我目前使用此代码来阻止wget和libwww
Options +FollowSymlinks
RewriteEngine On
RewriteBase /
SetEnvIfNoCase User-Agent "^Wget" bad_user
SetEnvIfNoCase User-Agent "^libwww-perl" bad_user
Deny from env=bad_user
有一个卷曲吗?
答案 0 :(得分:19)
是的,我确信curl有一个默认的User-Agent,但显然可以像-H 'User-Agent=Poop'
事实上,我认为有一个专门用于设置用户代理的开关。 -A
答案 1 :(得分:3)
curl用户代理可以随时更改。 curl存在的原因是您可以更改查询中的所有内容。
您可以阻止他们,但一旦他们更改了使用代理,他们就可以再次访问。
我建议你改为阻止IP地址,或者只是为了确保整个子网。
示例:
deny from aa.bb.cc.dd ff.gg.hh.0/24
答案 2 :(得分:1)
您可以查看首选语言,http版本,远程域等。
答案 3 :(得分:0)
即使你停止了一段时间,攻击者也会来到这个有福的网站,并获得十几个答案如何打破你的防守。
所以,我讨厌它,但没有办法阻止 你最终可以禁用一些IP,你可以把一些蜜罐放在机器人身上,但一切都是可以破坏的 所以,你最好不要关心数据而是关心服务 只要您的服务是最好的,您的网站将是第一个。没有任何刮痧可以帮助那些想要以别人的劳动为食的好人。
答案 4 :(得分:0)
如果来自单个IP地址的请求有两个,请添加验证码吗?