冀苍鸾 发表于 2024-9-11 15:06:19

云服务器Apache利用USER_AGENT屏蔽恶意蜘蛛

最近发现日志里有很多没见过的蜘蛛UA,基本上都是国外的一些搜索引擎,或者很本不是搜索引擎,有的抓取频率很高,刚开始设置了下robots.txt,因为他们首先都抓取了robots.txt,应该是遵守规则的,没想到人家只是走个过场,并没有把robot.txt放在眼里。


Apache可以用.htaccess文件来通过useragent来屏蔽一些访问,搜了一下,大概可以这么做:







.htaccess
SetEnvIfNoCase User-Agent ^.*Scrapy.* bad_bot
SetEnvIfNoCase User-Agent ^.*SemrushBot.* bad_bot
SetEnvIfNoCase User-Agent ^.*ExtLinksBot.* bad_bot
SetEnvIfNoCase User-Agent ^.*YandexBot.* bad_bot
SetEnvIfNoCase User-Agent ^.*MauiBot.* bad_bot
SetEnvIfNoCase User-Agent ^.*Python.* bad_bot
SetEnvIfNoCase User-Agent ^.*NetcraftSurveyAgent.* bad_bot
Deny from env=bad_bot
这样当这些匹配的useragent就会被返回403禁止访问。


可是第二天发现有几个useragent疯狂的访问robot.txt,反正都不遵守规则,那么执着的访问robots.txt干什么。。。。。


于是我换了一种方法,打算用302(301也一样啦,对这些恶意蜘蛛没那么讲究)把他们转走。


.htaccess

这样,就都被302到www.xuemiyun.com了,现在再看那些未知的蜘蛛基本不会在主站乱爬了。


另:.htaccess的正则:”^”代表字符串的开始,”.*”代表任意字符。


NC代表不区分大小写,OR代表或者,L的意思是一旦有符合条件的规则就不再执行下面的规则,所以这些语句要放在WordPress等程序默认伪静态规则的前面。
页: [1]
查看完整版本: 云服务器Apache利用USER_AGENT屏蔽恶意蜘蛛