一、登記在冊(cè)的惡意 User Agent
1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)”

下面是網(wǎng)站日志中的兩條記錄，這個(gè) User Agent 會(huì)重復(fù)訪問注冊(cè)頁面，并獲取驗(yàn)證碼，這是垃圾留言和惡意注冊(cè)的開始。

2、”Mozilla/5.0 QunarBot/1.0″

這是一個(gè)無視 robots.txt 的蜘蛛，懷疑與“去哪兒”有關(guān)。

3、”Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)”

看到?jīng)]？Windows 98！總是抓取網(wǎng)站目錄下的mp3文件，都是原來上傳過mp3文件到網(wǎng)站的錯(cuò)。

4、”Mozilla/4.0″

又一個(gè)坑爹的，無盡無窮的掃描，非常惡心。

二、屏蔽惡意 User Agent
使用 .htaccess 屏蔽 User Agent 的方法很多，這里使用 rewrite 規(guī)則把這些 User Agent 轉(zhuǎn)移走，以達(dá)到屏蔽的效果。

使用 .htaccess 需要了解一些正則表達(dá)式語法，以正確匹配字符串。

如果你覺得有用，屏蔽惡意 User Agent前，不妨先分析一下自己的網(wǎng)站日志，根據(jù)自己的需要定制。可以使用 Firefox+User Agent Switcher 測(cè)試效果，Chrome 也有類似的切換 User Agent 的擴(kuò)展程序。