htaccess [UserAgent] : 사용자의 UserAgent에 따라 특정 작업 수행

Alejandro (a.k.a KZKG^Gaara)

3 분

오래전에 두 개의 기사 htaccess로, 그리고 오래되었으므로베이스를 약간 새로 고침하겠습니다.

htaccess 란 무엇입니까?

공유 (호스팅) 한 각 폴더에 파일을 넣을 수 있습니다. htaccess로 (이름의 시작 부분에 마침표가 있음을 확인하면 숨겨져 있음을 나타냅니다.). 이 파일은 파일이있는 동일한 폴더, 해당 폴더 및 파일 (및 하위 폴더)에 대한 액세스를 조작 / 관리하는 데 도움이되는 규칙 또는 규정을 작성할 수 있기 때문에 어떤 방식 으로든 호출하는 경찰이 될 것입니다. 그것은 포함합니다.

간단히 말해서. "폴더가있는 경우/테스트/", 사용 htaccess로 액세스하려는 IP와 그렇지 않은 IP를 구성 할 수 있으며, 누군가가이 폴더에 들어가면 자동으로 다른 사이트로 리디렉션되도록 구성하고 매우 긴 IP 등을 구성 할 수 있습니다.

이전 두 기사를 읽어 보시기 바랍니다.

이 게시물에서 구체적으로 다룰 내용으로 이동하겠습니다.

유틸리티 No.1

우리가 원하는 것은 :

  1. 사용자가 사용하는 경우 인터넷 익스플로러 사이트를 열지 마십시오. 사이트 파이어 폭스 실제 브라우저가 설치됩니다.

그것을 알고 사용자 에이전트 식별하는 인터넷 익스플로 터 입니다 : MSIE

우리는 이미 필요한 모든 것을 가지고 있습니다 🙂

작동 논리는 다음과 같습니다.

  1. 사용자가 IE를 사용하는지 확인합니다.
  2. IE를 사용하는 경우 사이트가 표시되지 않고이 작업을 수행하는 대신 Mozilla 사이트가 열립니다.
  3. IE를 사용하지 않으면 문제없이 사이트가 열립니다.

이를 위해 .htaccess 파일에 다음 줄을 넣어야합니다 (존재하지 않는 경우 생성).


한다 RewriteEngine에
RewriteCond % {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/

그리고 이것은 간단합니다.

이 선으로 우리가 나타내는 것은 다음과 같습니다.

  1. mod_rewrite 모듈이 활성화 된 경우 :
  2. 다시 쓰기 엔진을 시작하고 :
  3. UserAgent의 어딘가에 MSIE가 포함 된 조건이 충족되면 다음을 수행합니다.
  4. 규칙 적용 : 사용자를 사이트로 리디렉션-»Http://www.mozilla.org/en-US/firefox/new/
  5. 이제 끝났어, mod_rewrite 모듈 사용 중지

분명히 그들은 사용자가 리디렉션 될 주소를 변경할 수 있습니다. 이것은 단지 예일뿐입니다.

이제 우리는 다른 유틸리티를 사용합니다 ... 😉

유틸리티 No.2

예를 들어 인터넷의 일부 콘텐츠를 웹 서버의 폴더에 저장하고 싶지만 특정 사람 만 액세스 할 수 있기를 원하며 Apache를 사용하여 비밀번호로 폴더를 보호 할 수 있습니다. 예,하지만 복잡하지 않게하려면 너무 많이 ... 우리는 할 수 있습니다 :

  1. 사용자의 UserAgent를 읽습니다.
  2. UserAgent에 "topsecret"이라는 단어가있는 경우 :
  1. 그가 폴더에 액세스하도록 허용
  • UserAgent에 "topsecret"이라는 단어가없는 경우 :
  1. 액세스 거부 기호를 표시합니다.

이를 위해 코드는 이전 코드와 매우 유사합니다. 주요 변형은 느낌표«!»UserAgent 확인 라인에서 :


한다 RewriteEngine에
RewriteCond % {HTTP_USER_AGENT}! ^. * 일급 비밀. * $ [NC] RewriteRule. * Http://www.google.com

이전 항목을 이미 설명했기 때문에 설명 할 내용이 많지 않습니다. 내가 말했듯이이 항목에는 느낌표가 있습니다.

  • UserAgent 어딘가에 일급 비밀이 포함되어 있지 않으면 ...

글쎄요, 지금은 😀

도움이 되었기를 바라며 아직 할 얘기가 많다 htaccess로, 아직 배울 것이 많습니다 🙂
안부


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   k301
    12 년

    나는 이것에 대해 언급 할 것인지 모르겠다. 단지 2012 년의 블랙 햇에서 htaccess 취약점이 언급되었다고 덧붙였다. dragonjar에서 그들은 모든 것을 아주 잘 설명하고 누군가가 관심을 가질 경우 수정하는 방법을 설명합니다.

    링크

    k301에 응답
    1.    마틴
      12 년

      @KZKG 아주 좋은 공헌, 훌륭합니다.
      @ k3D1 나는 즉시 취약점을 기억했지만 그것이 무엇인지 확신하지 못했습니다 (독일어가 나를 방문 할 것입니다!?
      링크 주셔서 감사합니다!

      마틴에게 답장
      1.    KZKG ^ 가아라
        12 년

        고마워요, 저는 뉴스 측면에서 기여하지 않기 때문에 좀 더 기술적 인 측면에서 기여하려고 노력합니다 🙂

        답장 KZKG ^ Gaara
    2.    KZKG ^ 가아라
      12 년

      감사합니다, 저는 이것에 대해 몰랐습니다 😉

      답장 KZKG ^ Gaara
  2.   k301
    12 년

    이전에 댓글을 게시했지만 게시되지 않은 것 같습니다. 어쨌든 관심있는 사람들을 위해 반복합니다. htaccess 취약점을 방지하기 위해 dragonjar에 게시 된 것입니다.
    http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml

    k301에 응답
    1.    KZKG ^ 가아라
      12 년

      죄송합니다. 스팸 방지 필터는 때때로 제가 이해하지 못하는 일을 수행합니다. 명백한 이유없이 스팸 댓글이 대기열에 추가되었습니다. 이미 승인했습니다.
      다시 사과 해.

      답장 KZKG ^ Gaara
      1.    k301
        12 년

        문제 없습니다. 링크가 포함 된 댓글을 승인해야하는 것은 항상 좋습니다. 첫 번째 댓글이 html 태그로 귀하를 보낸 방식에서 혼란 스러웠습니다. 문제가 있다고 생각했습니다.

        그리고 아무것도, 매우 좋은 기술 게시물에 대한 용기,이 블로그에서 나는 많은 훌륭한 자료를 발견했습니다.

        k301에 응답
  3.   엘링크스
    12 년

    즐겨 찾기에 추가되었습니다!

    Elynx에게 답장
    1.    KZKG ^ 가아라
      12 년

      ^ - ^

      답장 KZKG ^ Gaara
  4.   자비에르
    10 년

    안녕하세요
    파이어 폭스에 대해 설명했지만 인터넷 익스플로러에 대해 어떻게 똑같이 할 수 있습니까?

    Javier에게 답장
    1.    KZKG ^ 가아라
      10 년

      나는 당신이 무엇을하고 싶은지 이해하지 못했습니다.

      답장 KZKG ^ Gaara