那些遇到过的问题

.htaccess 用户代理和网站安全

hoz*_*zza -3 security .htaccess useragent

我一直在环顾四周,并试图找出保护我的几个网站的最佳方法。

除了明显的站点日志手动监控和禁止极端/可疑活动之外。我看过很多关于禁止用户代理的帖子等。这是一条好的下山路线吗?是否也是一个更好的主意,而不是禁止已知的不良用户代理,只允许常见的主流用户代理,如 IE、FireFox、Safari 和 Chrome?

http://www.javascriptkit.com/howto/htaccess13.shtml

And*_*fer 5

不值得。

用户代理由客户端发送,伪造起来很简单。例如,有一个 Firefox 插件可以向菜单中添加备用 UA 选项。如果攻击者正在编写脚本,他可以指定他想要的任何 UA。

归档时间:

查看次数:

165 次

最近记录:

13 年,5 月 前
相关归档
影子密码文件中的密码哈希是如何编码的? 11
/dev/shm & /proc 强化 8
网络漏洞和端口扫描服务 7
公司无线政策 6
Apache 在没有 HTTPS 的情况下访问启用 SSL 的站点时发送纯文本响应 5
RHEL 6.5 上的 PHP 5.3.3 是否正在接收安全修复程序? 5
什么是安全的硬盘运输方式? 3
如何安全地从您的应用程序发送日志? 1
您如何限制从一台机器(没有专用 IP)访问服务器? 0
仅当 .htaccess 中的图像不存在时才重写 0
难疑归档
IPv4 地址耗尽到底有多严重? 167
如何在 Windows Powershell 中区分两个文本文件? 128
二级子域通配符SSL证书 126
如何在 Linux 上监控硬盘负载? 115
如何在 Ubuntu 上获取“apt-get install”的历史记录? 114
SFTP日志记录:有办法吗? 101
为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配? 98
删除后多久可以创建同名的 s3 存储桶? 86
如何从客户端测试 LDAP 连接 61
在 /var/run 中写入 PID 文件需要什么权限? 57