Использование.htaccess для исключения всех пользовательских агентов для частного сайта

Question

Использование.htaccess для исключения всех пользовательских агентов для частного сайта

Что касается веб-сайта, который вы хотите сохранить в частном порядке, в ситуации, когда вы не можете ограничить / разрешить ip для своих пользователей, и защита паролем не может быть реализована. Но вы можете попросить своих пользователей использовать пользовательский агент.

Для первой линии защиты я думаю об отказе от всех пользовательских агентов и разрешении одного неоднозначного.

Документация Apache гласит:

Access control by User-Agent is an unreliable technique, since the User-Agent header can be set to anything at all, at the whim of the end user.

But I figure in the reverse fashion of denying all and only accepting one it could be quite effective.

My questions are 1.) giving the situation does this seem like a good solution 2.) is there a way for people to figure out which user-agents are allowed on a given server?

2

apache-2.2 .htaccess useragent

Источник

bMon 23 янв '11 в 00:45

1 ответ

Другие вопросы по тегам apache-2.2 .htaccess useragent

danlefree 23 янв '11 в 06:18 2011-01-23 06:18 · Answer 1 · 2011-01-23 06:18

Но я полагаю, что, наоборот, отрицая все и принимая только одно, это может быть весьма эффективным.

Документация, которую вы цитировали, содержит предостережения против того, что вы предлагаете.

Если ваш трафик не проходит через зашифрованный (HTTPS) канал (кажется, что это, вероятно, не тот случай, если у вас нет возможности использовать какие-либо другие средства аутентификации), случайный наблюдатель в любом месте между вашей клиентской сетью и сетью назначения сможет чтобы увидеть, какие пользовательские агенты "приняты" вашим сервисом, т.е. у вас нет гарантии конфиденциальности.