我一直在寻找并尝试找出保护我的几个网站的最佳方法。
除了明显的手动监控网站日志和禁止极端/可疑活动之外。我已经看到很多关于禁止用户代理的帖子等。这是一条好路吗?这是否也是一个更好的主意,而不是禁止已知的不良用户代理,而只允许常见的主流代理,例如 IE、FireFox、Safari 和 Chrome?
答案1
不值得。
用户代理由客户端发送,很容易伪造。Firefox 附加组件例如,向菜单添加备用 UA 选项。如果攻击者正在编写脚本,他可以指定他想要的任何 UA。
.htaccess 用户代理和网站安全