5
usuario que recientemente han empezado a ver las aplicaciones de usuario como Java/1.6.0_14 (y variaciones) en mi sitioJava Agent
Lo que significa esto. Es un navegador o bot o lo que
A
Respuesta
12
Esto probablemente significa que alguien está rastreando su sitio web utilizando Java. Esto no tiene mucho de qué preocuparse a menos que notes que el rastreador utiliza grandes cantidades de ancho de banda o que no respetas el archivo robots.txt. Por lo general, los rastreadores legítimos se tomarán el tiempo para crear un agente de usuario personalizado para facilitar el contacto con el rastreador si tiene un problema, pero incluso si usan el agente de usuario predeterminado, es más que probable que sea perfectamente benigno.
Sin embargo, si observa un aumento en 404 hits o lotes de hits del cliente Java, es probable que sea atacado por spammers que buscan agujeros de seguridad en su sitio web. Si su sitio está bien construido, no hay mucho que puedan hacer aparte de quemar parte de su ancho de banda, pero si encuentran un agujero de seguridad, seguramente lo explotarán. Tratar con los spammers correctamente está más allá del alcance de esta respuesta, pero una solución de tierra quemada (que funcionará como una solución a corto plazo como mínimo) sería bloquear a todos los agentes de usuario que contengan la cadena 'java'.
5
Significa que se accede a su sitio a través de la JVM en la máquina de alguien. Podría ser un rastreador o simplemente alguien raspando datos. Puede replicar la cadena de agente de usuario utilizando la clase HttpURLConnection. Este es un ejemplo:
import java.net.*;
public class Request {
public static void main(String[] args) {
try {
URL url=new URL("http://google.ca");
HttpURLConnection con=(HttpURLConnection)url.openConnection();
con.connect();
System.out.println(con.getResponseCode());
} catch (Exception e) {
e.printStackTrace();
}
}
}
1
clase de Java HttpURLConnection enviará la información de la versión de JVM como el encabezado User-Agent.
Cuestiones relacionadas
- 1. Recuperar User-Agent programmatically
- 2. gpg-agent en gpg2
- 3. Nunit-agent solución de depuración
- 4. Urlretrieve y User-Agent? - Python
- 5. User Agent Switcher para Chrome
- 6. SQL Server Agent Job - ¿Existe entonces Drop?
- 7. Establecer User-Agent al usar XmlTextReader
- 8. User-Agent en Google App Engine python
- 9. ¿Cómo configurar User-Agent con LWP?
- 10. User-Agent en solicitudes HTTP, Ruby
- 11. IE9 que muestra IE7 User Agent
- 12. Outputcache: VaryByHeader = "User-Agent" o VaryByCustom = "Browser"?
- 13. SQL Server Agent Trabajo en ejecución lenta
- 14. ¿Cómo detectar computadoras Apple usando user-agent?
- 15. Tiempo de espera del trabajo de SQL Server Agent
- 16. ¿Cómo puedo eliminar chromeframe de IE8 User Agent?
- 17. Cómo configurar user-agent personalizado para Mechanize en Rails
- 18. ¿Cómo configuro el User-Agent para una QNetworkRequest en PyQtWebkit?
- 19. ¿Cómo puedo configurar Eclipse para usar ssh-agent para cvs?
- 20. ssh-agent con contraseñas sin generar demasiados procesos
- 21. ¿Es posible modificar el User-Agent para una WinRT HttpWebRequest?
- 22. Configuración del encabezado User-Agent para una solicitud de WebClient
- 23. OAuth User-Agent de flujo con C# aplicación de escritorio
- 24. Flume agent: ¿puedo especificar compresión como gzip o bz2?
- 25. Pase el user-agent a través de webdriver en Selenium
- 26. ¿Qué es la cadena de User-Agent de iPad2?
- 27. ¿Qué software está enviando User-Agent "Test Certificate Info"?
- 28. Cómo comprobar si SQL Server Agent se está ejecutando
- 29. Ejecutar SQL Server Agent y Database Engine como servicio de red o sistema
- 30. ¿Cuál es el formato estándar para la cadena de User-Agent de un navegador?
¿No podría esto bloquear algunas tabletas de Android y tal? Quiero decir, tal vez la versión de Java está en elUA, pero no necesariamente porque están usando la UrlConnection de Java. –
Absolutamente, es una solución de tierra quemada porque es rápida y efectiva, pero tendrá otras consecuencias negativas. El bloqueo de todos los agentes de usuario de Java bloqueará a los visitantes legítimos, pero puede bloquear rápidamente ciertos ataques. Dicho esto, no creo que afecte a la mayoría de las plataformas Android, un rápido Google para [Agentes de usuario de Android] (http://www.gtrifonov.com/2011/04/15/google-android-user-agent-strings -2 /) no mostró ninguna que contuviera 'java' en sus cadenas, probablemente muy intencionalmente para evitar confundirse con un rastreador de Java. – dimo414
Solo una nota rápida: la búsqueda de Google bloquea los agentes de usuario de Java. "Su cliente no tiene permiso para obtener URL/búsqueda", simplemente pruébelo con un complemento de cambio de agente de usuario y configure el agente de usuario, p. Java/1.8.0_45. En general, una aplicación decente de Java debe establecer su cadena de agente de usuario para reflejar el nombre de la aplicación/prupose, por lo que "Java/versión" probablemente no sea un usuario legítimo. –