Wat is het en hoe blokkeren we de toegang van een User Agent (Bot of Browser) op een website [NGINX Tips]

Laten we om te beginnen in grote lijnen zien wat deze user-agent van een internetbrowser is en wat hij gebruikt.

Wat is User Agent (of User-Agent)?

Alles wat een internetbrowser betekent (Internet Explorer, Safari, Opera, Firefoc, Chrome, enz.) Heeft een softwareagent die op de hostserver interactie heeft met de website die u bezoekt. Deze software maakt de internetverbinding met de website, begrijpt, verifieert en zal de inhoud van de geopende pagina weergeven. Kortom, het zorgt voor de interactie tussen de gebruiker en de hostserver die de gebruiker de gevraagde webpagina's bedient door toegang te krijgen tot een specifieke URL op het HTTP / HTTPS-protocol.
User Agent bevat in de header die aan de server wordt afgeleverd waartoe deze toegang heeft, informatie over de software die door de gebruiker wordt gebruikt, het besturingssysteem, de versie van het softwarepakket van de browser. De user-agent van Google Chrome verstrekt de server bijvoorbeeld informatie over de gebruikte versie van Google Chrome en het besturingssysteem van de gebruiker.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36

De header user-agent hierboven betekent dat een versie van Google Chrome 70 op een computer met AMD-processor, 64-bit architectuur OS Windows 10.
Je zult je waarschijnlijk afvragen waarom Mozilla verschijnt als een Chrome-user-agent. Dit is een soort truc die wordt gebruikt door Google (en Microsoft in IE) om Chrome-gebruikers toegang te bieden tot alle sites die compatibel zijn met Mozilla en Safari. AppleWebKit is de engine voor het afspelen van inhoud.

Webmasters of webserverbeheerders kunnen blokkeer de toegang van bepaalde user-agents op gehoste webhosts. Meestal is deze beperking vastgesteld webrobots (webbots) die chaotische of overmatige toegang tot de webpagina's van een website. Gelukkig hebben deze bots een specifieke user-agent en kunnen ze gemakkelijk worden gedetecteerd in webserverlogboeken.

Hoe user-agent toegang op een webserver te blokkeren met NGINX

Laten we het scenario nemen waarin we niet langer toegang tot de website willen toestaan ​​voor gebruikers met Windows XP-besturingssystemen en Mozilla Firefox 5.0 internetbrowser.

We voegen de code onder de configuratie van het bestand nginx toe aan het blok "server":

if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
return 403;
}

Sla het bestand nginx.conf op of het bestand dat specifiek is voor een website, als u aangepaste configuratie gebruikt (beschikbare gen-sites) start de NGINX-service opnieuw.
Alle gebruikers met Firefox 5.0 (inclusief alle versies tot 5.9) op Windows XP worden omgeleid naar fout 403 (Forbidden).

Ik heb dit voorbeeld niet per ongeluk gekozen. Beginnend met Firefox 52.9.0 heeft Mozilla de ondersteuning voor gebruikers van Windows XP en Windows Vista stopgezet. Besturingssystemen waarvan de ondersteuning ook werd gestopt door Microsoft in 2014, respectievelijk 2017 voor Windows Vista.

Wat is het en hoe blokkeren we de toegang van een User Agent (Bot of Browser) op een website [NGINX Tips]

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter