如何在 Apache 中阻止特定的用户代理

Question

我正在配置我的 Django 应用程序以通过电子邮件向我发送错误（异常）。

通常没问题 - 但我的电子邮件托管在 Office 365 上，而且似乎 Microsoft 会自动扫描和加载电子邮件中的 URL。

结果是它访问了我的 Django 应用程序中的 URL，并导致另一个错误……和另一封电子邮件。最终结果：一个迷人的小邮件循环，它在几秒钟内向我发送了 50 多条消息。

我在我的 apache 日志中发现了这样的条目：

157.55.39.163 - - [22/Aug/2018:17:30:05 +0000] "GET /testerror HTTP/1.1" 500 5808 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"

我想阻止对用户代理的访问（包含“BingPreview”），所以我可以防止这个循环。

我把它放到我的虚拟主机中：

SetEnvIf User-Agent "^.*BingPreview.*$" bad_user

<Directory /path/top/my/app/>
   <Files wsgi.py>
       Require not env bad_user
   </Files>
</Directory>

但是当我重新加载 apache 时，我收到错误 negative Require directive has no effect in <RequireAny> directive。

Answer 1

想通了。感谢@Tobias K 的提示。

我启用了 mod_rewrite，因为它尚未启用。

a2enmod rewrite

然后我把它放到我的虚拟主机中：

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT}  ^.*BingPreview.*$
RewriteRule . - [R=403,L]

并重启apache生效：

service apache2 restart

我可以在 apache 日志中看到 BingPreview 被阻止（注意 403）：

157.55.39.163 - - [22/Aug/2018:18:12:09 +0000] "GET /testerror HTTP/1.1" 403 4385 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"

Answer 2

但是当我重新加载 apache 时，我收到错误 negative Require directive has no effect in <RequireAny> directive

如果没有明确说明，<RequireAny> 是默认的“隐含”容器。

您可以通过执行以下操作来解决此问题：

SetEnvIf User-Agent "BingPreview" bad_user

<Directory /path/top/my/app/>
   <Files wsgi.py>
       <RequireAll>
       Require all granted
       Require not env bad_user
       </RequireAll>
   </Files>
</Directory>

“正则表达式”BingReview 与 ^.*BingPreview.*$ 相同。