【问题标题】:How to block a specific user agent in Apache如何在 Apache 中阻止特定的用户代理
【发布时间】:2019-01-29 01:24:31
【问题描述】:

我正在配置我的 Django 应用程序以通过电子邮件向我发送错误(异常)。

通常没问题 - 但我的电子邮件托管在 Office 365 上,而且似乎 Microsoft 会自动扫描和加载电子邮件中的 URL。

结果是它访问了我的 Django 应用程序中的 URL,并导致另一个错误……和另一封电子邮件。最终结果:一个迷人的小邮件循环,它在几秒钟内向我发送了 50 多条消息。

我在我的 apache 日志中发现了这样的条目:

157.55.39.163 - - [22/Aug/2018:17:30:05 +0000] "GET /testerror HTTP/1.1" 500 5808 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"

我想阻止对用户代理的访问(包含“BingPreview”),所以我可以防止这个循环。

我把它放到我的虚拟主机中:

SetEnvIf User-Agent "^.*BingPreview.*$" bad_user

<Directory /path/top/my/app/>
   <Files wsgi.py>
       Require not env bad_user
   </Files>
</Directory>

但是当我重新加载 apache 时,我收到错误 negative Require directive has no effect in &lt;RequireAny&gt; directive

【问题讨论】:

标签: apache apache2.4


【解决方案1】:

想通了。感谢@Tobias K 的提示。

我启用了 mod_rewrite,因为它尚未启用。

a2enmod rewrite

然后我把它放到我的虚拟主机中:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT}  ^.*BingPreview.*$
RewriteRule . - [R=403,L]

并重启apache生效:

service apache2 restart

我可以在 apache 日志中看到 BingPreview 被阻止(注意 403):

157.55.39.163 - - [22/Aug/2018:18:12:09 +0000] "GET /testerror HTTP/1.1" 403 4385 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"

【讨论】:

  • 这破坏了主网站(wordpress)的重写。所有链接都显示 404。
  • @e-info128 对于所有用户代理?上面的 mod_rewrite 指令本身不能做到这一点。 (?)
  • @e-info128 然后修复你的 WordPress 的.htaccess
【解决方案2】:

但是当我重新加载 apache 时,我收到错误 negative Require directive has no effect in &lt;RequireAny&gt; directive

如果没有明确说明,&lt;RequireAny&gt; 是默认的“隐含”容器。

您可以通过执行以下操作来解决此问题:

SetEnvIf User-Agent "BingPreview" bad_user

<Directory /path/top/my/app/>
   <Files wsgi.py>
       <RequireAll>
       Require all granted
       Require not env bad_user
       </RequireAll>
   </Files>
</Directory>

“正则表达式”BingReview^.*BingPreview.*$ 相同。

【讨论】:

    猜你喜欢
    • 2014-04-04
    • 1970-01-01
    • 1970-01-01
    • 2016-01-20
    • 2015-10-17
    • 2015-03-21
    • 1970-01-01
    • 1970-01-01
    • 2019-05-02
    相关资源
    最近更新 更多