我一直在环顾四周,并试图找出保护我的几个网站的最佳方法。
除了明显的站点日志手动监控和禁止极端/可疑活动之外。我看过很多关于禁止用户代理的帖子等。这是一条好的下山路线吗?是否也是一个更好的主意,而不是禁止已知的不良用户代理,只允许常见的主流用户代理,如 IE、FireFox、Safari 和 Chrome?
http://www.javascriptkit.com/howto/htaccess13.shtml
security .htaccess useragent
.htaccess ×1
security ×1
useragent ×1