Що це таке і як ми блокуємо доступ агента користувача (Bot або Browser) на веб-сайт [Поради щодо NGINX]

Перш за все, давайте розберемося в широкому розумінні, що таке користувальницький агент інтернет-браузера і для чого він використовується.

Що таке User Agent (або User-Agent)?

Все, що означає Інтернет-браузер (Internet Explorer, Safari, Opera, Firefoc, Chrome тощо), має програмний агент, який взаємодіє з веб-сайтом, який ви відвідуєте, на рівні хост-сервера. Це програмне забезпечення забезпечує підключення до Інтернету з веб-сайтом, розуміє, перевіряє та надаватиме вміст сторінки, доступ до якої здійснюється. Коротше кажучи, це забезпечує взаємодію між користувачем та хост-сервером, який обслуговує користувача запитуваних веб-сторінок, отримуючи доступ до певної URL-адреси протоколу HTTP / HTTPS.
Агент користувача містить у заголовку, доставленому на сервер до нього доступ, інформацію про програмне забезпечення, що використовується користувачем, операційну систему, версію програмного пакета браузера. Наприклад, користувальницький агент Google Chrome надасть серверу інформацію про використану версію Google Chrome та операційну систему користувача.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36

Заголовок користувача-агента вище означає, що є версія Google Chrome 70 на комп’ютері с Процесор AMD, 64-бітова архітектура операційна система вікна 10.
Ви, мабуть, задумаєтесь чому Mozilla з'являється як користувальницький агент Chrome, Це своєрідна хитрість, яка використовується Google (та Microsoft в IE) для полегшення доступу користувачів Chrome до всіх сумісних Mozilla та Safari сайтів. AppleWebKit є двигуном відтворення вмісту.

Вебмайстри або адміністратори веб-серверів можуть блокувати доступ певних агентів користувача на хостингах. Здебільшого це обмеження встановлюється веб-роботів (веб-ботів) хаотичний або надмірний доступ до веб-сторінок веб-сайту. На щастя, ці боти мають специфічний користувальницький агент і їх можна легко виявити в журналах веб-серверів.

Як заблокувати доступ користувача-агента на веб-сервері за допомогою NGINX

Візьмемо сценарій, коли ми більше не хочемо дозволити доступ до веб-сайту користувачам з операційними системами Windows XP та браузером Mozilla Firefox 5.0.

Додаємо код під конфігурацію файлу nginx до блоку "сервер":

if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
return 403;
}

Збережіть файл nginx.conf або файл, специфічний для веб-сайту, якщо ви користуєтеся власною конфігурацією (ген сайти доступні), то перезапустіть службу NGINX.
Усі користувачі з Firefox 5.0 (включаючи всі версії до 5.9) у Windows XP будуть переспрямовані на 403 помилку (Заборонено).

Я випадково не вибрав цей приклад. Починаючи з Firefox 52.9.0, Mozilla припинила підтримку користувачів Windows XP та Windows Vista. Операційні системи, підтримка яких також була зупинена Microsoft у 2014, відповідно 2017 для Windows Vista.

Що це таке і як ми блокуємо доступ агента користувача (Bot або Browser) на веб-сайт [Поради щодо NGINX]

Про автора

Хитрість

Пристрасний про все, що гаджет і IT писати з задоволенням stealthsettings.com з 2006 і мені подобається відкривати нові речі з вами про комп'ютери та MacOS, Linux, Windows, прошивці і Android.

Залишити коментар