Що це таке і як ми блокуємо доступ агента користувача (Bot або Browser) на веб-сайт [Поради щодо NGINX]

Перш за все, давайте розберемося в широкому розумінні, що таке користувальницький агент інтернет-браузера і для чого він використовується.

Що таке User Agent (або User-Agent)?

Все, що означає Інтернет-браузер (Інтернет) Explorer, Safari, Opera, Firefoc, Chrome тощо) мають програмне забезпечення агентів, яке взаємодіє з веб-сайтом, який ви відвідуєте, на рівні хост-сервера. Це програмне забезпечення забезпечує підключення до Інтернету з веб-сайтом, розуміє, перевіряє та надає вміст сторінки, що доступ до неї. Коротше кажучи, він забезпечує взаємодію між користувачем та хост-сервером, який обслуговує користувача запитуваних веб-сторінок, отримуючи доступ до певної URL-адреси протоколу HTTP / HTTPS.
Агент користувача містить у заголовку, доставленому на сервер до нього доступ, інформацію про програмне забезпечення, що використовується користувачем, операційну систему, версію програмного пакета браузера. Наприклад, користувальницький агент Google Chrome надасть серверу інформацію про використану версію Google Chrome та операційну систему користувача.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36 

Заголовок користувача-агента вище означає, що є версія Google Chrome 70 на комп’ютері с Процесор AMD, 64-бітова архітектура операційна система Windows 10.
Ви, мабуть, задумаєтесь чому Mozilla з'являється як користувальницький агент Chrome, Це своєрідна хитрість, яка використовується Google (та Microsoft в IE) для полегшення доступу користувачів Chrome до всіх сумісних Mozilla та Safari сайтів. AppleWebKit є двигуном відтворення вмісту.

Веб-майстри або administratorii веб-сервери можуть блокувати доступ певних агентів користувача на хостингах. Здебільшого це обмеження встановлюється веб-роботів (веб-ботів) хаотичний або надмірний доступ до веб-сторінок веб-сайту. На щастя, ці боти мають специфічний користувальницький агент і їх можна легко виявити в журналах веб-серверів.

Як заблокувати доступ користувача-агента на веб-сервері за допомогою NGINX

Візьмемо сценарій, коли ми більше не хочемо дозволяти користувачам отримувати доступ до веб-сайту за допомогою операційних систем Windows XP та Інтернет-браузер Mozilla Firefox 5.0.

Ми додаємо код під файл конфігурації nginx до блоку "сервер":

  if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
 return 403;
 }

Збережіть файл nginx.conf або файл, специфічний для веб-сайту, якщо ви користуєтеся власною конфігурацією (ген сайти доступні), то restartу вас є послуга NGINX.
Усі користувачі з Firefox 5.0 (включаючи всі версії до 5.9) Windows XP, буде переспрямовано на 403 помилку (Заборонено).

Я випадково не вибрав цей приклад. Починаючи з Firefox 52.9.0, Mozilla припинила підтримку користувачів Windows XP так Windows Vista. Операційні системи, підтримка яких була зупинена Microsoft у 2014, відповідно 2017 for Windows Vista.

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар