Apache 使用 .htaccess 屏蔽恶意 User Agent

一、登记在册的恶意 User Agent

1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

下面是网站日志中的两条记录,这个 User Agent 会重复访问注册页面,并获取验证码,这是垃圾留言和恶意注册的开始。

116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:15 +0800] “GET /checkcode.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

116.242.22.10 199.27.128.204 – – [30/Oct/2011:04:02:19 +0800] “POST /register.php HTTP/1.1” 302 286 “http://www.***.com/register.php” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

2、”Mozilla/5.0 QunarBot/1.0″

这是一个无视 robots.txt 的蜘蛛,怀疑与“去哪儿”有关。

3、”Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”

61.147.91.201 173.245.48.60 – – [30/Oct/2011:06:00:28 +0800] “GET /mp3/%A5%D6%A5%EB%A9%60%A5%D0%A9%60%A5%C9.mp3 HTTP/1.1” 302 286 “-” “Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”

看到没?Windows 98!总是抓取网站目录下的mp3文件,都是原来上传过mp3文件到网站的错。 继续阅读

网站使用 CDN 后 Apache 网站日志来源IP修正

因为网站服务器是美国的VPS,为什么选用美国的VPS?1、不用备案;2、便宜。

VPS 使用 Centos + Kloxo,Kloxo安装容易,配置简单,可以在Apache和lighttpd之间切换,完全可以满足我的需求。简而言之,好用。

VPS远在大洋彼岸,速度自然快不动啊哪里去,对网站使用了CDN,速度有明显的提升。但是,对网站使用了CDN后,Apache网站日志记录的来源IP就是CDN服务器的IP,这样很不利于追踪分析网站日志。

 kloxo 使用Apache的情况下,httpd.conf 位于 /etc/httpd/conf/httpd.conf,打开这个文件,找到LogFormat这行,进行以下修改:

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

这样修改后,log中的 IP 就可以正常记录了。

PS:针对asp和php程序的修改方法也是类似的,有需要的朋友google一下,再或者百度一下。