Как в .htaccess разрешить доступ только определенным User-Agent

125

andrey90

12 февраля 2015, 09:58

4181

Люди добрые, помогите.

Необходимо, что доступ к папке на сервере был только для определенных User-Agent

Делаю так:


SetEnvIfNoCase User-Agent "^good-agent" yes_ag
Order Allow,Deny
allow from env=yes_ag
deny from all

Но User-Agent: good-agent тоже вылетает на 403 ошибку.

В чем может быть проблема?

https://goo.gl/tJuFX - Заработай на продаже авиабилетов 1 000 000 $ уже сегодня https://goo.gl/y6tpS - Кредиты WebMoney с задолженностью WMC

ПЗ

92

Павел Зотов

12 февраля 2015, 10:10

#1

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} !good-agent1 [NC]

RewriteCond %{HTTP_USER_AGENT} !good-agent2 [NC]

...

RewriteCond %{HTTP_USER_AGENT} !good-agentN [NC]

RewriteRule .* - [L]

1

Автомобили в России (http://www.autobb.ru/). Спецтехника BIZ - вся строительная, дорожная, коммунальная техника (http://www.spectehnika.biz/) и другая спецтехника в одном месте.

J

120

jkm

12 февраля 2015, 10:13

#2

Директивы mod_authz_host Allow, Deny срабатывают раньше чем директивы mod_setenvif, так что в одном файле это не работает.

Решить можно переместив директивы mod_setenvif в .htaccess на уровень выше, а остальное оставить.

Перенести в корневой .htaccess


SetEnvIfNoCase User-Agent "^good-agent" yes_ag

125

andrey90

12 февраля 2015, 10:17

#3

Сделал так:

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} !good-agent [NC]

RewriteRule ^(.*)$ - [L]

Но доступ с других User-Agent так же возможен.

То есть функцию не выполняет.

---------- Добавлено 12.02.2015 в 13:27 ----------

jkm:
Директивы mod_authz_host Allow, Deny срабатывают раньше чем директивы mod_setenvif, так что в одном файле это не работает.
Решить можно переместив директивы mod_setenvif в .htaccess на уровень выше, а остальное оставить.
Перенести в корневой .htaccess


SetEnvIfNoCase User-Agent "^good-agent" yes_ag

Так тоже не работает.

Как правильно сделать редирект, Google упразднил агента пользователя Google добавил в список

J

120

jkm

12 февраля 2015, 10:37

#4

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !good-agent [NC]
RewriteRule ^(.*)$ - [L,F]

Для кода 403 необходим флаг [F] в строке RewriteRule

SetEnvIfNoCase User-Agent "^good-agent" yes_ag

В шаблоне присутствует маркер начала строки ^ может ищете фрагмент в середине строки? Тогда его стоит убрать оставив только "good-agent"

125

andrey90

12 февраля 2015, 10:50

#5

Вот так работает:

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} !(good-agent) [NC]

RewriteRule ^ - [F,L]

Доступ получает только User-Agent: good-agent

Павел Зотов, спасибо, что натолкнули на верную мысль.

---------- Добавлено 12.02.2015 в 13:54 ----------

jkm:
В шаблоне присутствует маркер начала строки ^ может ищете фрагмент в середине строки? Тогда его стоит убрать оставив только "good-agent"

Начало строки именно с good-agent, я попробовал по разному, но почему-то не работает.

Разработчики Chromium предложили замену Рекомендации по созданию ЧПУ Платон Щукин: Почему робот

ND

15

NesDmitrijj

4 марта 2015, 21:29

#6

Ваш изначальный код верен, только следует не в том порядке. Так надо:

SetEnvIfNoCase User-Agent "^good-agent" yes_ag

Order Deny, Allow

deny from all

allow from env=yes_ag

Все что нужно знать о DDоS-атаках грамотному менеджеру

Дзен реализовал для авторов возможность вывода денег через СПБ