Агенты пользователя.htaccess и безопасность сайта

Question

Агенты пользователя.htaccess и безопасность сайта

Я искал вокруг и пытался найти лучший способ защитить несколько моих сайтов.

Appart от очевидного ручного мониторинга журналов сайта и запрета экстремальной / подозрительной активности. Я видел много сообщений и т.д. о запрете пользовательских агентов. Это хороший маршрут для спуска? и будет ли это лучшей идеей, вместо того, чтобы запретить известные плохие пользовательские агенты, просто позволяя распространенным обычным агентам, таким как IE, FireFox, Safari и Chrome?

http://www.javascriptkit.com/howto/htaccess13.shtml

-3

security .htaccess useragent

Источник

hozza 19 апр '12 в 23:53

1 ответ

Решение

Другие вопросы по тегам security .htaccess useragent

Andrew Schleifer 20 апр '12 в 01:07 2012-04-20 01:07 · Accepted Answer · 2012-04-20 01:07

Не стоит того.

Пользовательский агент отправляется клиентом и легко подделать. Например, есть дополнение Firefox, которое добавляет альтернативные параметры UA в меню. Если злоумышленник пишет сценарий, он может указать любой UA, который он хочет.