3636 3646 044 شماره ثبت 3588 (سهامی خاص)

بلاک کردن user agent در nginx

User Agent یک محتوای متنی است که اطلاعاتی از سیستم عامل، مرورگر و اطلاعاتی جانبی از کاربران به وب سرور می دهند، این اطلاعات گاها در نوع نمایش صفحات و تصمیم گیری یک cms برای نوع برخورد با درخواست ها موثر هستند. برای مثال UA ارسال شده از سمت مرورگر یک کاربر به شکل زیر می باشد:

Mozilla/5.0 (Windows NT 6.2; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1

این کاربر از مرورگر فایرفاکس نسخه 40.1 و سیستم عامل ویندوز نسخه 8.1 استفاده می کند.

لیست کاملی از User Agent ها را در این صفحه می بینید:

http://www.useragentstring.com/pages/useragentstring.php

ربات ها و برنامه های مختلف User Agent های مخصوص خود را دارند، بر اساس اطلاعات موجود در UA می توانید مانع دسترسی یک روبات یا اسکنر به سایت شوید. برای جلوگیری از دسترسی یک اسکنر از طریق تنظیمات nginx مطابق آموزش زیر عمل کنید.

ابتدا UA را مشخص می کنیم:

اطلاعات بالا مربوط به اسکنر آسیب پذیری های وب به نام nessus می باشد. فایل کانفیگ nginx را ویرایش می کنیم:

و در بلاک server دستور زیر را وارد می کنیم.

سپس برای اعمال تنظیمات nginx را reload می کنیم.

برای تست یک بار سایت را با nessus اسکن کنید. در تصویر زیر نتیجه اسکن را پس از بلاک کردن اسکنر Havij مشاهده می کنید:

Havij

نکته: جلوگیری از اسکن سایت روش های کارآمدتر و مخصوص خود را دارد، آموزش بالا صرفا مانع دسترسی user agent می شود. اکثر اسکنرها قابلیت تغییر User Agent را دارند که به راحتی منجر به بایپس شدن محدودیت اعمال شده می شود.

برای کانفیگ امنیتی سرور خود، با تیم پشتیبانی فنی میزبان آنلاین در تماس باشید.

http://my.mizbanonline.com/submitticket.php?step=2&deptid=1

Technical Support