您好!欢迎光临赵容部落O(∩_∩)O~
时间:2012年10月15日 栏目:VPS教程 作者:赵 容 点击: 7,572 次
这篇文章的标题比较古怪,主要是因为我这篇似乎不好综合一个合适的标题,仅为记录,本文主要是记录有关.htaccess的配置,其中包括用.htaccess屏蔽恶意的User Agent等。在开始前,我们先了解什么是.htaccess,什么是User Agent。
1.什么是.htaccess
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。我们常见的比如伪静态规则,就是写入.htaccess文件中。
2.什么是User Agent
User Agent翻译为中文称为用户代理,它是一个特殊字符串头,使得服务器能够识别访客使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等信息。
其实上面的解释,下面我们来说说.htaccess的基本配置。
.htaccess我们可以利用它屏蔽搜索引擎蜘蛛的访问,可以封锁指定国家的IP段,还能用它防止图片或者文件被盗链,又或者用它自定义出错页面,重定向请求等。这里,我们先简单说下如何使用.htaccess屏蔽搜索引擎蜘蛛,比如百度,搜狗等,我们在.htaccess文件中加入:
SetEnvIfNoCase User-Agent "^Baidu" bad_bot
SetEnvIfNoCase User-Agent "^sogou" bad_bot
SetEnvIfNoCase User-Agent "^Bloghoo" bad_bot
SetEnvIfNoCase User-Agent "^Scooter" bad_bot
Deny from env=bad_bot
下面我们看看如何用.htaccess防止图片盗链(如果您使用CP面板的主机,请不要这么麻烦,直接到面板中操作即可),我们将下面的内容加入.htaccess就可以了。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !zrblog.net [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !bbs.zrblog.net [NC]
RewriteRule .*\.(gif|jpg|png)$ – [F]
上面的RewriteCond %{HTTP_REFERER} !^$ [NC]表示允许用户直接输入图片地址显示,接下来几行分别设定了允许的http访问来源,包括我们自己,google,百度等,最后一行拒绝被盗链的文件格式,可以自己添加。
其实,.htaccess的用途非常广,远不止上面我所说的,因为个人的水平所限,其他更牛逼的玩法,大家就自行google之。因为,我今天特别提到这个User Agent,所以,我后面要说下如何使用.htaccess屏蔽恶意User Agent。
首先,我们随意的截取一段网站访问日志。
如上图,这是我随便找的一个网站访问日志的截图,后面的Mozilla/5.0 (Windows; U; Windows NT 5.2) Gecko/2008070208 Firefox/3.0.1这个部分,就是User Agent,从这段我们可以看到访客的操作系统,浏览器等信息(下面的我只是举例用.htaccess屏蔽User Agent,并非标准,切记)。
#Begin Deny Useragent
RewriteCond %{HTTP_USER_AGENT}
".*Gecko/2008070208.*"
[OR]
RewriteRule ^(.*)$ http://zrblog.net/
#
End
Deny
其实,正常访问的记录是无需去屏蔽的,主要是我们的网站遭遇恶意访问的时候,就可以参考设定了。
注:以上.htaccess需apache服务器引擎,nginx不适用。
标签: .htaccess , .htaccess配置 , User Agent
声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: .htaccess及User Agent码字不易,谢绝复制粘贴! 关于使用: 本站主要分享服务器及VPS信息,不提供任何产品销售及代购,所有访客朋友请在国家法律法规许可范围内购买和使用产品,QQ群讨论:683851361. 关于安全: 任何IDC都有倒闭和跑路的可能,主机线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.
赵容你好,为了防止网站被人采集,请问有没有限制每个IP浏览网页页数的代码,比如每个IP每天限制访问50页,超过了就只能第二天访问了,谢谢
2013-04-02 10:34我晕,你这个我真的不知道,不过,好像可以从一些apache或者nginx配置上或者iptables来限制一个IP访问的频率的,太快直接封IP。
2013-04-02 10:39可是你要人一天只能访问50页那多纠结,我猜测是有办法的,不过我不知道怎么弄。。。不好意思了。。。
写的不错,htaccess蛮好用的
2012-10-16 13:47我是从feed里面看你这篇文章的,找到彩蛋了,哈哈
2012-10-15 11:18