Що це таке і як ми блокуємо доступ агента користувача (Bot або Browser) на веб-сайт [Поради щодо NGINX]

Перш за все, давайте розберемося в широкому розумінні, що таке користувальницький агент інтернет-браузера і для чого він використовується.

Що таке User Agent (або User-Agent)?

Все, що означає Інтернет-браузер (Internet Explorer, Safari, Opera, Firefox, Chrome тощо) мають агентське програмне забезпечення, яке взаємодіє з веб-сайтом, який ви відвідуєте, на рівні хост-сервера. Це програмне забезпечення встановлює інтернет-з’єднання з веб-сайтом, розуміє, перевіряє та відображає вміст сторінки, на яку ви отримали доступ. Коротше кажучи, це забезпечує взаємодію між користувачем і хост-сервером, який обслуговує користувачеві веб-сторінки, запитані за допомогою доступу до певної URL-адреси за протоколом HTTP / HTTPS.
Агент користувача містить у заголовку, доставленому на сервер до нього доступ, інформацію про програмне забезпечення, що використовується користувачем, операційну систему, версію програмного пакета браузера. Наприклад, користувальницький агент Google Chrome надасть серверу інформацію про використану версію Google Chrome та операційну систему користувача.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36 

Заголовок користувача-агента вище означає, що є версія Google Chrome 70 на комп’ютері с Процесор AMD, 64-бітова архітектура операційна система Windows 10.
Ви, мабуть, задумаєтесь чому Mozilla з'являється як користувальницький агент Chrome. Це свого роду трюк, який використовує Google (і Microsoft в IE), щоб полегшити доступ користувачів Chrome до всіх сайтів, сумісних із Mozilla та Safari. AppleWebKit є двигуном відтворення вмісту.

Веб-майстри або administratorii веб-сервери можуть блокувати доступ певних агентів користувача на хостингах. Здебільшого це обмеження встановлюється веб-роботів (веб-ботів) хаотичний або надмірний доступ до веб-сторінок веб-сайту. На щастя, ці боти мають специфічний користувальницький агент і їх можна легко виявити в журналах веб-серверів.

Як заблокувати доступ користувача-агента на веб-сервері за допомогою NGINX

Візьмемо сценарій, коли ми більше не хочемо дозволяти користувачам отримувати доступ до веб-сайту за допомогою операційних систем Windows XP та Інтернет-браузер Mozilla Firefox 5.0.

Ми додаємо код під файл конфігурації nginx до блоку "сервер":

  if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
 return 403;
 }

збережіть файл nginx.conf або файл, специфічний для веб-сайту, якщо ви користуєтеся власною конфігурацією (ген сайти доступні), то перезапустіть службу NGINX.
Усі користувачі з Firefox 5.0 (включаючи всі версії до 5.9) Windows XP, буде переспрямовано на 403 помилку (Заборонено).

Я випадково не вибрав цей приклад. Починаючи з Firefox 52.9.0, Mozilla припинила підтримку користувачів Windows XP так Windows Vista. Операційні системи, підтримка яких була зупинена Microsoft у 2014, відповідно 2017 for Windows Vista.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » інтернет » Internet Explorer » Що це таке і як ми блокуємо доступ агента користувача (Bot або Browser) на веб-сайт [Поради щодо NGINX]
Залишити коментар