专栏首页用户7261497的专栏宝塔面板nginx防火墙非浏览器拦截真的有用吗?

宝塔面板nginx防火墙非浏览器拦截真的有用吗?

宝塔面板nginx防火墙非浏览器拦截真的有用吗?

更新8.7.3版nginx防火墙后,小白发现多了一个“非浏览器拦截”。宝塔官网对此功能只说明了建议开启此功能,拦截非浏览器请求,此开关将应用所有网站(建议开)。但是小白实测开启后会拦截部分蜘蛛。小编赵一八笔记目前罗列下今天被拦截的几个蜘蛛。其中一大票都是真的蜘蛛。虽然他们的UA确实比较奇怪。

1、106.11.159.74、106.11.153.36、106.11.159.81、106.11.155.37、106.11.153.34

被拦截useragent:Mozilla/5.0 (iPhone; U; CPU iPhone OS 10_3_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8A293 Safari/6531.22.7

反查IP:shenmaspider-106-11-159-74.crawl.sm.cn

虽然使用了阿里云服务器IP,AS37963。但是人家是真真正正的神马搜索蜘蛛。

2、111.202.101.82、111.202.101.18

被拦截useragent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0

反查IP:sogouspider-111-202-101-82.crawl.sogou.com

搜狗蜘蛛,使用了奇怪useragent。

3、42.156.254.20

被拦截useragent:Mozilla/5.0 (iPhone; U; CPU iPhone OS 10_3_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8A293 Safari/6531.22.7

反查IP:shenmaspider-42-156-254-20.crawl.sm.cn

神马蜘蛛,奇怪IP。

4、49.7.21.113、49.7.21.104

被拦截useragent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0

反查IP:sogouspider-49-7-21-113.crawl.sogou.com

搜狗蜘蛛奇怪UA。

5、123.183.224.158

被拦截useragent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0

反查IP:sogouspider-123-183-224-158.crawl.sogou.com

搜狗蜘蛛奇怪UA。

赵一八笔记点评,目前宝塔的nginx防火墙。非浏览器识别会拦截部分搜狗和神马的蜘蛛。如果你比较在乎这两个搜索引擎。建议关闭这个功能。误报率挺高。当然也有一部分因素是搜索引擎自身使用了比较奇怪的UA。

目前百度和谷歌系列的蜘蛛并没有被宝塔非浏览器拦截。所以说还是比较好用的。

原文链接:http://www.fuwuqidl.com

相关文章

  • Linux 宝塔面板免费版开启 waf 防火墙的方法

    宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后,,,为了推行收费版的防火墙插件,宝塔官方把这个...

    C4rpeDime
  • 新手玩转腾讯云轻量级服务器搭建网站

    相信不少人想拥有一个自己的网站,学习一下技术、写写文章。轻量级服务器特别适合新手使用,运行成本低。今天教大家使用轻量级服务器建网站。

    幻影龙王
  • centos7宝塔环境安装VeryNginx waf系统实现高级防火墙功能

    VeryNginx 基于 lua_nginx_module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 集成在 Nginx 中...

    开心分享
  • centos7宝塔环境安装VeryNginx waf系统实现高级防火墙功能

    VeryNginx 基于 lua_nginx_module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 集成在 Nginx 中...

    开心分享
  • wordpress建站问答常见问题汇总

    宝塔目前主要是安装到服务器上,比如win版本的目前不支持win10这类的系统,所以无法安装的,所以一般建议选择linux系统的服务器进行安装。

    wordpress建站吧
  • 宝塔面板安装视频演示

    宝塔目前主要是安装到服务器上,比如win版本的目前不支持win10这类的系统,所以无法安装的,所以一般建议选择linux系统的服务器进行安装。

    wordpress建站吧
  • Metasploit获取不到会话原因

    (1) 快速判断Metasploit会话完整性 如果直接通过浏览器访问监听IP:Port,或者是在获取会话的过程中按Ctrl+C键强制结束掉了,这时我们获取到...

    潇湘信安
  • 宝塔面板+腾讯云轻量应用服务器部署fiora聊天室

    fiora 是一款有趣的开源聊天应用. 基于 node.js, mongodb, react 和 socket.io 等技术开发,可以克隆源码并部署到自己的服务...

    zuantou
  • 免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

    今天按照网上的教程开启了宝塔隐藏的免费waf,结果导致了wordpress上传http错误大概流程如下:

    wordpress建站吧
  • 轻量折腾计划3,在浏览器进行开发——搭建属于自己的开发全家桶(上篇)

    前几天有事需要外出一趟,恰好某个项目出现了个比较严重的BUG,可苦于当时没有带电脑,借用朋友的电脑用了用也因为其上边没有我平常用的IDE,也没有相关的环境,修复...

    Yunen
  • 基于宝塔面板安装Aria2+Aria2NG工具

    刺_猬
  • 使用宝塔(BT)镜像5分钟搭建网站

    本文档由 Websoft9 公司提供,用于指导用户学习 BT 的安装部署与基本运维技术,包括:BT部署、初始化安装、环境配置、HTTPS、SMTP、备份升级和连...

    Websoft9
  • Web安全漏洞之“反射型XSS “漏洞怎么修复

    上周麒麟服务器的安全检测报告出炉,其中有一条是“反射型XSS”漏洞,而且显示的是高危漏洞,我对服务器安全认知较少,毕竟一直在用开源程序或者成熟的框架,一些基本的...

    李洋个人博客
  • SSL证书免费申请及部署,解决页面样式错乱问题

    你想获得网站的免费SSL证书吗?从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得...

    架构师小跟班
  • 宝塔面板干货实用技巧分享(堡塔面板加速+屏蔽国外IP)

    1、宝塔静态文件加速,对面板静态文件进行CDN加速,加快面板加载速度,提升对小带宽和海外服务器的面板使用体验!我们很多人买的服务器都是默认1Mbps的带宽,但是...

    wordpress建站吧
  • 如何使用腾讯云轻量服务器快速给自己搭建Nextcloud私人网盘?

    有时候,我们需要团队合作一同处理文件;虽然有腾讯文档之类的在线写作平台,但是如果我们想协同处理视频该怎么办?又或者,我们只想建立一个家庭私有云,存一些生活点滴照...

    Mintimate
  • 聊一聊wordpress网站安全运维的10大杀手锏

    网站安全的问题再怎么强调似乎都是不为过的,之前也遇到过不少的案例,因为网站被黑,数据丢失的情况,所以千万不要数据丢失了再来后悔莫及,我的网站也已经安全运营数年了...

    wordpress建站吧
  • 轻量折腾计划1,搭一个域名邮箱来玩玩

    这是一个系列,初期预计将有9-10篇左右的文章,旨在记录我折腾腾讯云的轻量应用服务器的相关过程,欢迎感兴趣的读者关注。

    Yunen
  • 宝塔纯净版更新

    很多小伙伴都喜欢用宝塔建站,可视化的界面,易于管理,并且宝塔功能极其强大,但是自宝塔6.0就开始商业化了,需要手机验证非常烦人,我自己制作了一款宝塔Linux面...

    小颖club

扫码关注云+社区

领取腾讯云代金券