当前位置: 首页 > 主机相关 > 正文

使用.htaccess文件屏蔽恶意Useragent

  • 今天在参看博客的日志的时候,在日子中多了很多的奇怪的日志条目
184.107.209.162 - - [06/Mar/2012:23:51:34 +0800] "GET //PMA2005/ HTTP/1.1" 301 520 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:37 +0800] "GET //pma2005/ HTTP/1.1" 301 520 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:38 +0800] "GET //phpmanager/ HTTP/1.1" 301 523 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:40 +0800] "GET //php-myadmin/ HTTP/1.1" 301 524 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:41 +0800] "GET //phpmy-admin/ HTTP/1.1" 301 524 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:43 +0800] "GET //webadmin/ HTTP/1.1" 301 521 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:44 +0800] "GET //sqlweb/ HTTP/1.1" 301 519 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:45 +0800] "GET //websql/ HTTP/1.1" 301 519 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:47 +0800] "GET //webdb/ HTTP/1.1" 301 518 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:48 +0800] "GET //mysqladmin/ HTTP/1.1" 301 523 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
184.107.209.162 - - [06/Mar/2012:23:51:49 +0800] "GET //mysql-admin/ HTTP/1.1" 301 524 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
  • 为什么说奇怪呢,首先是他频繁的访问一些敏++感的目录,尤其是phpmyadmin,虽然phpmyadmin方便管理数据库了,但是也容易造成被攻击,从日子中可以看出他在尝试访问写敏+++感的目录,其次,访问的UserAgent也是很奇怪的,从UserAgent中可以看出有
    关键词Made By ZmEu,还有WhiteHat Team,一查IP发现是外国的IP,暂且估计这个UserAgent是一个捣乱的用户把,
  • 那么如果屏蔽捣乱的UserAgent呢,其实有两种方法的,分别是用.htaccess和Apache的配置,但是考虑到大多数都是虚拟主机,所以介绍下通过htaccess文件屏蔽恶意UserAgent的方法
  • 实现方法:
    在htaccess文件的最后添加下面的代码:

    #Begin Deny Useragent
    RewriteCond %{HTTP_USER_AGENT} ".*ZmEu.*" [OR]
    RewriteCond %{HTTP_USER_AGENT} ".*Made by ZmEu.*" [OR]
    RewriteCond %{HTTP_USER_AGENT} ".*whitehat.*"
    RewriteRule ^(.*)$ http://kuaile.in/
    #End Deny

     

  • 最后,将后面的kuaile.in替换成你的网站的域名即可
  • 这样的话就可以拒绝UserAgent包含Made by ZmEu或者是WhiteHat或者是ZmEu的UserAgent了
    如果想试试有没有成功,可以试试用Firefox和UserAgent Switcher来测试测试
  • 另外感谢一位网友的帮助,本文方法来源于:http://blog.slogra.com/post-135.html


本文固定链接: http://kuaile.in/archives/571 | 蒲公英的博客

该日志由 蒲公英 于2012年03月07日发表在 主机相关 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 使用.htaccess文件屏蔽恶意Useragent | 蒲公英的博客
关键字:

使用.htaccess文件屏蔽恶意Useragent:等您坐沙发呢!

发表评论


You must enable javascript to see captcha here!

快捷键:Ctrl+Enter