Какво е това и как блокираме достъпа на потребителски агент (Bot или Browser) на уебсайт [NGINX Tips]

Първо, нека разгледаме в широк план какво представлява този потребителски агент на интернет браузър и какво използва.

Какво е User Agent (или User-Agent)?

Всичко, което означава, че интернет браузър (Internet Explorer, Safari, Opera, Firefoc, Chrome и др.) Има софтуерен агент, който взаимодейства с уебсайта, който посещавате, на ниво хост сървър. Този софтуер осъществява интернет връзката с уебсайта, разбира, проверява и ще предостави достъп до съдържанието на страницата. Накратко, той осигурява взаимодействието между потребителя и хост сървъра, който обслужва потребителя поисканите уеб страници, като осъществява достъп до конкретен URL адрес на HTTP / HTTPS протокола.
User Agent съдържа в заглавката, доставена на сървъра, до който има достъп, информация за софтуера, използван от потребителя, операционната система, версията на софтуерния пакет на браузъра. Например потребителският агент на Google Chrome ще предостави на сървъра информация за използваната версия на Google Chrome и операционната система на потребителя.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36

По-горе потребителският агент на заглавката означава, че версия на Google Chrome 70 на компютър с AMD процесор, 64-битова архитектура операционна система Windows 10.
Вероятно ще се чудите защо Mozilla се появява като потребителски агент на Chrome, Това е един вид трик, използван от Google (и Microsoft в IE) за улесняване на достъпа от потребителите на Chrome до всички съвместими Mozilla и Safari сайтове. AppleWebKit е двигателят за възпроизвеждане на съдържание.

Уеб администраторите или администраторите на уеб сървъри могат блокира достъпа на определени потребителски агенти на хоствани уебхости. През повечето време това ограничение е зададено уеб роботи (уеб ботове) хаотичен или прекомерен достъп до уеб страниците на уебсайт. За щастие, тези ботове имат специфичен потребителски агент и могат лесно да бъдат открити в дневниците на уеб сървъра.

Как да блокирате достъпа на потребителски агент на уеб сървър с NGINX

Нека вземем сценария, при който вече не искаме да разрешаваме на потребителите достъп до уебсайта с операционни системи Windows XP и интернет браузър Mozilla Firefox 5.0.

Добавяме кода под конфигурацията на файла nginx, към блока "сървър":

if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
return 403;
}

Запазете файла nginx.conf или файла, специфичен за уебсайт, ако използвате персонализирана конфигурация (налични gen сайтове), тогава рестартирайте услугата NGINX.
Всички потребители с Firefox 5.0 (включително всички версии до 5.9) Windows XP, ще бъде пренасочен към 403 грешка (Забраненият).

Не случайно избрах този пример. Започвайки от Firefox 52.9.0, Mozilla спря поддръжката за потребителите Windows XP да Windows Vista. Операционни системи, чиято поддръжка е спряна от Microsoft в 2014, съответно 2017 за Windows Vista.

Какво е това и как блокираме достъпа на потребителски агент (Bot или Browser) на уебсайт [NGINX Tips]

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар