Wir benutzen Cookies auf unserer Website. Durch Klicken auf "Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie hier Datenschutz

Sicherheit

User Agent

Der User Agent gibt den Agenten, sprich das Programm und die Software-Version an, mit dem er auf einer Website surft.

Damit ein Webserver weiß mit wem er es zu tun hat, übermitteln Webbrowser einige Angaben im HTTP-Header an den Server.

Beispielsweise ist der User Agent eines menschlichen Benutzers für den Browser Google Chrome:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36

Und ein Beispiel für einen böswilligen User Agenten:

360Spider/2.0


Dabei unterscheidet man zwischen guten und bösen User Agenten.

Gute sind Menschliche Benutzer, die auf Websiten surfen.

Schlechte sind Bots, die Websiten negativ beeinflussen:

- z.b. Informationen kopieren und weitergeben
- viele Anfragen auf einmal tätigen, die Server und Netzwerke belasten und zum Absturz bringen

Das Problem ist, das Negative Bots Ihren User Agenten fälschen können, und Programme und Software dies nicht erkennen kann und so Angreifer unverhindert Informationen abgreifen können und ihr Ziel erreichen.

Unsere Lösung verspricht daher böse User Agenten zu blockieren mithilfe von

- Javascript und Captcha Abfragen
- einer intelligenten Erkennung von automatisierten Bot-Verkehr (meist böswillig)
- statischen Regeln von z.b. Blockieren von einem bestimmten User Agenten
- statischen Regeln von z.b. Blockieren von den häufigsten User Agenten
- mehr




Praktischer Test

1. Test

Drücken Sie auf den jeweiligen Knopf um eine Demo-Datei auf unserem Server anzufragen, die mit einer statischen Regel verknüpft ist.

Guter User Agent: Übermittelt den User Agent "Chrome/85" bei der Anfrage zur Datei.

Böser User Agent: Übermittelt den User Agent "360Spider" bei der Anfrage zur Datei.

Guter User agentBöser User agent


Antwort: noch nicht ausgeführt
Status-Code: noch nicht ausgeführt



2. Test

Dies ist nur für fortgeschrittene Benutzer.

Benutzt das Programm Postman und übergibt bei den Headern den User-Agenten "360Spider" bei einer GET-Anfrage zur URL https://flashsites.de