De nombreux spambots de Chine (et d'ailleurs, probablement de botnets) accèdent à mon blog avec une chaîne d'agent utilisateur commençant par PHP/5.
. Celles-ci incluent des valeurs non-sens telles que PHP/5.3.70
et PHP/5.2.81
, des versions qui n'existent pas. Cependant, la plupart des chaînes UA sont constituées de ce modèle glob brut, qui indique ce que le spambot tente de prétendre être:
PHP/5.{3|2}.{1|2|3|4|5|6|7|8|9|0}{1|2|3|4|5|6|7|8|9|0}
En tant que tel, le blocage de tous les agents utilisateurs commençant par PHP/5.
à l'aide de .htaccess
arrêterait cette activité de spam. Existe-t-il un risque important de blocage des chenilles légitimes?
Oui, vous pouvez. En fait, je le recommande et d’autres aussi.
Je ne travaillerais pas si dur sur mon expression régulière pour inclure des numéros de version, juste ^ PHP. * $
Vous constaterez que certains noms d’agent ne valent toujours rien, même si certains diront qu’ils peuvent être utilisés pour de bon et qu’ils ne doivent pas être bloqués. C'est un argument négatif. J'étudie ces choses et je ne vois pas dans ma base de données où un nom d'agent PHP. * A été utilisé pour quoi que ce soit de bon. Alors bloquez mon ami! Avoir à elle.
En ce qui concerne le blocage de pays entiers, ce n’est pas toujours quelque chose que je recommande, mais quant à la Chine, ce n’est pas nécessairement une mauvaise chose. Vous excluriez les utilisateurs légitimes des recherches Baidu, etc., mais cela peut ne pas être une préoccupation. Si vous faites cela et que cela est possible, je suggère de bloquer les blocs d’adresses IP plus importants dans un pare-feu, le cas échéant.
Les agents utilisateurs PHP sont appelés bibliothèques .
Cela ne devrait pas poser de problème si vous les bloquez, car les robots d'exploration légitimes utilisent d'autres types de chaînes. Cependant, ne pouvez-vous pas vérifier et bloquer uniquement les adresses IP?
Dans ce site , par exemple, vous avez le moyen de bloquer uniquement le trafic chinois.