میزبان آنلاین پشتیبان مطمئن ...

بلاک کردن user agent در nginx

User Agent یک محتوای متنی است که اطلاعاتی از سیستم عامل، مرورگر و اطلاعاتی جانبی از کاربران به وب سرور می دهند، این اطلاعات گاها در نوع نمایش صفحات و تصمیم گیری یک cms برای نوع برخورد با درخواست ها موثر هستند. برای مثال UA ارسال شده از سمت مرورگر یک کاربر به شکل زیر می باشد:

Mozilla/5.0 (Windows NT 6.2; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1

این کاربر از مرورگر فایرفاکس نسخه 40.1 و سیستم عامل ویندوز نسخه 8.1 استفاده می کند.

لیست کاملی از User Agent ها را در این صفحه می بینید:

http://www.useragentstring.com/pages/useragentstring.php

ربات ها و برنامه های مختلف User Agent های مخصوص خود را دارند، بر اساس اطلاعات موجود در UA می توانید مانع دسترسی یک روبات یا اسکنر به سایت شوید. برای جلوگیری از دسترسی یک اسکنر از طریق تنظیمات nginx مطابق آموزش زیر عمل کنید.

ابتدا UA را مشخص می کنیم:

اطلاعات بالا مربوط به اسکنر آسیب پذیری های وب به نام nessus می باشد. فایل کانفیگ nginx را ویرایش می کنیم:

و در بلاک server دستور زیر را وارد می کنیم.

سپس برای اعمال تنظیمات nginx را reload می کنیم.

برای تست یک بار سایت را با nessus اسکن کنید. در تصویر زیر نتیجه اسکن را پس از بلاک کردن اسکنر Havij مشاهده می کنید:

Havij

نکته: جلوگیری از اسکن سایت روش های کارآمدتر و مخصوص خود را دارد، آموزش بالا صرفا مانع دسترسی user agent می شود. اکثر اسکنرها قابلیت تغییر User Agent را دارند که به راحتی منجر به بایپس شدن محدودیت اعمال شده می شود.

برای کانفیگ امنیتی سرور خود، با تیم پشتیبانی فنی میزبان آنلاین در تماس باشید.

http://my.mizbanonline.com/submitticket.php?step=2&deptid=1

Technical Support

[تعداد رای: 0 میانگین امتیاز: 0]

به خانواده ۴۰۰۰ نفری میزبان آنلاین بپیوندید

پشتیبانی قوی و گسترده متخصصان میزبان آنلاین در شبانه روز ، عملکرد فوق العاده سریع سرویس های ارائه شده از دلایلی هستند که کاربران ما میزبان آنلاین را توصیه میکنند

+۲۸۰۰۰

سرویس ارائه شده

۲۱۰

محصول قابل ارائه

+۱۴

دیتاسنتر فعال

+۴۰۰۰

کاربر
دیتاسنتر Hetzner - Ashburn
دیتاسنتر Hetzner - Hillsboro
دیتاسنتر Contabo - Berlin
دیتاسنتر M247 - London
دیتاسنتر Hetzner - Falkenstein
دیتاسنتر Hetzner - Nuremberg
دیتاسنتر DDoS-Guard
دیتاسنتر رسپینا
دیتاسنتر آسیاتک
دیتاسنتر ComNet
دیتاسنتر میزبان آنلاین
۰۲۱۹۱۰۷۰۱۷۵