Java User-Agent

Habe ich vor kurzem angefangen zu sehen, die user-agents wie Java/1.6.0_14 (und Variationen) auf meiner Website

Was hat das zu bedeuten. Ist es ein browser oder bot oder was auch

InformationsquelleAutor Midhat | 2009-07-02

  1. 12

    Diese wahrscheinlich bedeutet, dass jemand das Crawlen Ihrer website mit Java. Das ist nicht viel von nichts zu befürchten, es sei denn, Sie beachten die crawler verwenden große Mengen an Bandbreite oder nicht die Achtung Ihrer robots.txt Datei. In der Regel legitime crawler wird nehmen Sie sich die Zeit zum erstellen von benutzerdefinierten user-agent, um es leicht zu Kontakt mit den Raupen, wenn Sie ein problem haben, aber auch wenn Sie mit dem Standard-Benutzer-agent, ist es mehr als wahrscheinlich vollkommen harmlos.

    Allerdings, wenn Sie bemerken, dass ein spike in 404 trifft oder viele von hits aus den Java-client, die Sie wahrscheinlich unter Angriff von Spammern, die Suche nach Sicherheitslücken in Ihrer website. Wenn Ihre Website ist gut gebaut, es gibt nicht eine ganze Menge Sie tun können, andere als brennen einige Ihrer Bandbreite, aber wenn Sie finden eine Sicherheitslücke, Sie werden sicher sein, es zu nutzen. Umgang mit Spammern richtig ist, sprengt den Rahmen dieser Antwort, aber eine verbrannte Erde Lösung (die Arbeit wird als eine Kurzfristige Korrektur zumindest) wäre, die Sperrung aller Benutzer-agents, die mit der Zeichenfolge 'java'.

    Konnte nicht in diesem block einige android-tablets und so? Ich meine, vielleicht wird die java-version in theUA, aber nicht unbedingt, weil Sie mit Java UrlConnection.
    Absolut, es ist ein scorched earth-Lösung, da es schnell und effektiv, sondern hat noch andere negative Konsequenzen. Blockiert alle Java-user-agents blockiert legitime Besucher, kann aber schnell verhindern, dass bestimmte Angriffe. Das heißt, ich glaube nicht, dass es Auswirkungen auf die meisten Android-Plattformen, die eine schnelle Google für Android-User-Agents nicht zeigen, bis alle, die 'java' in Ihre Saiten - wahrscheinlich mit voller Absicht, um nicht verwechseln mit Java-crawler.
    Nur eine kurze Notiz: Google-Suche blockiert java-user-agents. "Ihr client keine Berechtigung haben, Holen Sie die URL /search" - probieren Sie es aus mit einem user-agent-switcher-plugin und das set-user-agent, um z.B. Java/1.8.0_45. In der Regel eine anständige Java-app-sollte es user-agent-string zu reflektieren, den Namen der app/Verwendungszweck, also "Java-version" ist wahrscheinlich nicht ein legitimer Benutzer.
    Google ' s Nutzungsbedingungen verbieten jede Art von Spachtel, die unabhängig von user-agent.
    Das kann schon sein. Es wird nicht blockiert mein browser, ob der user-agent auf "MyJavaBrowser", aber es blockiert "Java/1.8.0_45". Meine wichtigste Punkt war, dass ein legitimer Benutzer-agent -, crawler-oder browser - identifizieren würden, sich richtig in die Benutzer-Agent-Zeichenfolge. Beispielhaft für die Verwendung von google war nur um zu verdeutlichen, dass "Java/<Version>" ist sehr unwahrscheinlich, dass ein Teil von jedem legit browser-Benutzer-Agent-Zeichenfolge ist, da sonst die Benutzer des Browsers nicht mehr verwenden google.com/search. Das wiederum brachte mich zu dem Schluss, dass die Blockierung z.B. "^(Java/\d\.\d)" wäre "sicher" (wenn auch unvollständig).

    InformationsquelleAutor dimo414

  2. 5

    Bedeutet dies, dass Ihre Seite aufgerufen wird, durch die JVM auf eine andere Maschine. Es könnte sein, einen crawler oder einfach jemand abkratzen Daten. Sie können replizieren den user-agent-string mithilfe des HttpURLConnection Klasse. Hier ist ein Beispiel:

    import java.net.*;

public class Request {

    public static void main(String[] args) {

        try {       
            URL url=new URL("http://google.ca");
            HttpURLConnection con=(HttpURLConnection)url.openConnection();
            con.connect();
            System.out.println(con.getResponseCode());
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

}

    InformationsquelleAutor John T

  3. 1

    Java HttpURLConnection Klasse senden, um das JVM-Versionsinformationen als User-Agent header.

    InformationsquelleAutor William Brendel

Schreibe einen Kommentar