htaccess块*机器人和机器人*

Question

我无法阻止两个不良的机器人，从我的网站吸持带宽，我敢肯定它与*在用户代理名称，他们使用。

现在，我使用下面的代码来阻止坏的机器人（这是一个节选）......

# block bad bots 
RewriteCond %{HTTP_USER_AGENT} ^$ [OR] 
RewriteCond %{HTTP_USER_AGENT} ^spider$ [OR] 
RewriteCond %{HTTP_USER_AGENT} ^robot$ [OR] 
RewriteCond %{HTTP_USER_AGENT} ^crawl$ [OR] 
RewriteCond %{HTTP_USER_AGENT} ^discovery$ 
RewriteRule .* - [F,L] 

当我尝试做RewriteCond %{HTTP_USER_AGENT} ^*bot$ [OR]或RewriteCond %{HTTP_USER_AGENT} ^(*bot)$ [OR]我得到一个错误。

猜测有一个非常简单的方法来做到这一点，我只是还没有找到在谷歌。

Answer 1

正则表达式模式中的星号（*）需要转义，因为它被解释为正则表达式的一部分。
RewriteCond %{HTTP_USER_AGENT} ^\*bot$
应该做的伎俩。

Answer 2

我认为你缺少点.，你的条件改成这样：

RewriteCond %{HTTP_USER_AGENT} ^.*bot$ [OR] 

Answer 3

但是，这是怎么回事，防止坏博特访问？

我为一家安全公司工作（同时也是PM的Botopedia.org），我可以说99.9％的坏机器人不会在他们的用户代理字符串中使用任何这些表达式。

大多数时候Bad Bots都会使用合法的用户代理（冒充浏览器和VIP机器人，如Googlebot），并且您无法单独通过用户代理数据对其进行过滤。

为了有效机器人检测你应该考虑像其他体征：

1）可疑签名（即头参数的顺序）

或/和

2）可疑行为（即早期的机器人.txt访问或请求速率/模式）

然后，您应该使用不同的挑战（即JS或Cookie，甚至CAPTCHA）来验证您的怀疑。

你所描述的问题通常被称为“寄生阻力”。

这是一个非常真实和严重的问题，我们实际上在几个月前就发布了一项研究。

（我们发现，平均大小的网站访问者的51％将是机器人，31％的恶意）

老实说，我不认为你可以用正则表达式的几行解决了这个问题。

我们免费提供我们博特过滤服务，并有几个人跟我们一样。 （如果需要，我可以赞同良好的服务）

GL。