Nó là gì và làm thế nào chúng tôi chặn quyền truy cập của Tác nhân người dùng (Bot hoặc Trình duyệt) trên trang web [Mẹo NGINX]

Trước hết, hãy xem xét một cách rộng rãi tác nhân người dùng này của trình duyệt Internet là gì và anh ta sử dụng cái gì.

Tác nhân người dùng (hoặc Tác nhân người dùng) là gì?

Mọi thứ có nghĩa là trình duyệt Internet (Internet Explorer, Safari, Opera, Firefoc, Chrome, v.v.) đều có tác nhân phần mềm tương tác với trang web bạn đang truy cập, ở cấp máy chủ lưu trữ. Phần mềm này giúp kết nối internet với trang web, hiểu, xác minh và sẽ hiển thị nội dung của trang được truy cập. Nói tóm lại, nó đảm bảo sự tương tác giữa người dùng và máy chủ lưu trữ phục vụ người dùng các trang web được yêu cầu bằng cách truy cập một URL cụ thể trên giao thức HTTP / HTTPS.
Tác nhân người dùng chứa trong tiêu đề được gửi đến máy chủ mà nó truy cập, thông tin về phần mềm được người dùng sử dụng, hệ điều hành, phiên bản của gói phần mềm của trình duyệt. Ví dụ: tác nhân người dùng Google Chrome sẽ cung cấp cho máy chủ thông tin về phiên bản Google Chrome được sử dụng và hệ điều hành của người dùng.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36

Tác nhân người dùng tiêu đề ở trên có nghĩa là một phiên bản của Google Chrome 70 trên máy tính có Bộ xử lý AMD, Kiến trúc 64-bit hệ điều hành Windows 10.
Bạn có thể sẽ tự hỏi Tại sao Mozilla lại xuất hiện dưới dạng tác nhân người dùng Chrome. Đây là một loại mẹo được Google (và Microsoft trong IE) sử dụng để tạo điều kiện cho người dùng Chrome truy cập vào tất cả các trang web tương thích Mozilla và Safari. AppleWebKit là công cụ phát lại nội dung.

Quản trị viên web hoặc quản trị viên máy chủ web có thể chặn truy cập của một số tác nhân người dùng trên webhosts được lưu trữ. Hầu hết thời gian, giới hạn này được đặt robot web (bot web) rằng sự truy cập hỗn loạn hoặc quá mức vào các trang web của một trang web. May mắn thay, các bot này có một tác nhân người dùng cụ thể và có thể dễ dàng phát hiện trong nhật ký máy chủ web.

Cách chặn truy cập tác nhân người dùng trên máy chủ web bằng NGINX

Hãy lấy kịch bản mà chúng tôi không còn muốn cho phép người dùng truy cập trang web với hệ điều hành Windows Trình duyệt internet XP và Mozilla Firefox 5.0.

Chúng tôi thêm mã bên dưới cấu hình nginx tệp, vào khối "máy chủ":

if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
return 403;
}

Lưu tập tin nginx.conf hoặc tệp cụ thể cho một trang web, nếu bạn sử dụng cấu hình tùy chỉnh (trang web có sẵn), thì khởi động lại dịch vụ NGINX.
Tất cả người dùng có Firefox 5.0 (bao gồm tất cả các phiên bản lên đến 5.9) trên Windows XP, sẽ được chuyển hướng đến Lỗi 403 (Forbidden).

Tôi đã không vô tình chọn ví dụ này. Bắt đầu với Firefox 52.9.0, Mozilla đã ngừng hỗ trợ cho người dùng Windows XP có Windows Vista. Các hệ điều hành có sự hỗ trợ của Microsoft đã bị dừng trong 2014, tương ứng là 2017 cho Windows Vista.

Nó là gì và làm thế nào chúng tôi chặn quyền truy cập của Tác nhân người dùng (Bot hoặc Trình duyệt) trên trang web [Mẹo NGINX]

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận