[b]一、登记在册的恶意 User Agent[/b] 1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)” 下面是网站日志中的两条记录，这个 User Agent 会重复访问注册页面，并获取验证码，这是垃圾留言和恶意注册的开始。 2、”Mozilla/5.0 QunarBot/1.0″ 这是一个无视 robots.txt 的蜘蛛，怀疑与“去哪儿”有关。 3、”Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)” 看到没？Windows 98！总是抓取网站目录下的mp3文件，都是原来上传过mp3文件到网站的错。 4、”Mozilla/4.0″ 又一个坑爹的，无尽无穷的扫描，非常恶心。 [b]二、屏蔽恶意 User Agent[/b] 使用 .htaccess 屏蔽 User Agent 的方法很多，这里使用 rewrite 规则把这些 User Agent 转移走，以达到屏蔽的效果。 使用 .htaccess 需要了解一些正则表达式语法，以正确匹配字符串。 如果你觉得有用，屏蔽恶意 User Agent�0�2前，不妨先分析一下自己的网站日志，根据自己的需要定制。可以使用 Firefox+User Agent Switcher 测试效果，Chrome 也有类似的切换 User�0�2Agent 的扩展程序。