教程引见
起首我们不得不谢谢奶嘴大神给我们带来的经心教程,来自wordpress制止歹意HTTP_USER_AGENT,防收集防部份进击的申明,小2觉得很运用,就转载过来了,谢谢奶嘴大神为wordpress方面所做出的孝敬,怪不得WP.COM要把奶嘴挖去做中国地区的保护人话。。。好啦,下面我们说说本日这个教程的主题内容吧
我们要想晓得一个用户的接见企图,能够经由过程HTTP_USER_AGENT来猎取,而平常的一般访客是HTTP_USER_AGENT示意也是很通例的,这里就不说什么了,我们要说的是,哪些HTTP_USER_AGENT是收集软件或许歹意进击者所具有的标识呢?那末下面的一串代码就能够处理我们的迷惑
$ua = $_SERVER['HTTP_USER_AGENT'];
$now_ua = array('FeedDemon ','ZmEu','Indy Library','oBot','jaunty'); //将歹意USER_AGENT存入数组
if(!$ua) { //制止空USER_AGENT,dedecms等主流收集程序都是空USER_AGENT,部份sql注入东西也是空USER_AGENT
header("Content-type: text/html; charset=utf-8");
wp_die('请勿收集本站,由于收集的站长木JJ!');
}else{
foreach($now_ua as $value )
if(eregi($value,$ua)) {
header("Content-type: text/html; charset=utf-8");
wp_die('请勿收集本站,由于收集的站长木JJ!');
}
}
将上面的代码放到wordpress主题文件夹的functios.php内里,即可,$now_ua内里的数组就代表着现在较为通例的歹意收集软件类的HTTP_USER_AGENT标识!
User Agent宣布列表
FeedDemon 内容收集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy sql注入
Java 内容收集
Jullo 内容收集
Feedly 内容收集
UniversalFeedParser 内容收集
ApacheBench cc进击器
Swiftbot 爬虫
YandexBot 爬虫
AhrefsBot 爬虫
YisouSpider 爬虫
jikeSpider 爬虫
MJ12bot 爬虫
ZmEu phpmyadmin破绽扫描
WinHttp 收集cc进击
EasouSpider 爬虫
HttpClient tcp进击
Microsoft URL Control 扫描
YYSpider 爬虫
jaunty wordpress爆破扫描器
oBot 爬虫
Python-urllib 内容收集
Indy Library 扫描
FlightDeckReports Bot 爬虫
人人能够依据上面的User Agent宣布列表自在的在代码里拓展所屏障的User Agent值!
末了照样谢谢奶嘴大神的教程!
评论列表