那些遇到过的问题

.htaccess 用户代理和网站安全

hoz*_*zza -3 security .htaccess useragent

我一直在环顾四周,并试图找出保护我的几个网站的最佳方法。

除了明显的站点日志手动监控和禁止极端/可疑活动之外。我看过很多关于禁止用户代理的帖子等。这是一条好的下山路线吗?是否也是一个更好的主意,而不是禁止已知的不良用户代理,只允许常见的主流用户代理,如 IE、FireFox、Safari 和 Chrome?

http://www.javascriptkit.com/howto/htaccess13.shtml

And*_*fer 5

不值得。

用户代理由客户端发送,伪造起来很简单。例如,有一个 Firefox 插件可以向菜单中添加备用 UA 选项。如果攻击者正在编写脚本,他可以指定他想要的任何 UA。

归档时间:

查看次数:

165 次

最近记录:

13 年,8 月 前
相关归档
如果您意识到您的电子邮件托管服务提供商可以看到您的密码,您会怎么做? 31
防止 SSH 通告其版本号 16
Active Directory 的默认哈希格式/算法是什么? 6
在 unix 上隔离 ftp 服务器用户的安全方法是什么? 5
我可以做什么来替换 FTP? 4
为什么有人用ftp? 3
无法上传.htpasswd 2
附加登录安全性 - windows 域用户 2
iptables 跳数过滤 1
SysWOW64 访问被拒绝(Windows Server 2012 标准版) -7
难疑归档
如何找出我是哪些 AD 组的成员? 246
如何在 spf TXT 记录中包含多个域 208
反向代理时让 nginx 传递上游的主机名 122
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
XYZ0 是有效的 IP 地址吗? 99
什么是 .crt 和 .key 文件以及如何生成它们? 89
Docker CMD 指令中的多个命令 73
_default_ VirtualHost 在 443 端口重叠,第一个优先 69
某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控? 56
什么是有用的 .screenrc 设置? 54