Първо, нека видим в общи линии какво представлява този потребителски агент на интернет браузър и за какво се използва.

Какво е потребителски агент (или потребителски агент)?

Всички интернет браузъри (Internet Explorer, Safari, Opera, Firefox, Chrome и др.) имат агентски софтуер, който взаимодейства с уебсайта, който посещавате, на ниво хост сървър. Този софтуер прави интернет връзка с уебсайта, разбира, проверява и ще покаже съдържанието на достъпната страница. Накратко, той осигурява взаимодействието между потребителя и хост сървъра, който обслужва на потребителя заявените уеб страници чрез достъп до конкретен URL адрес по HTTP / HTTPS протокола.
Потребителският агент съдържа в заглавката, доставена на сървъра, до който има достъп, информация, свързана със софтуера, използван от потребителя, операционната система, версията на софтуерния пакет на браузъра. Например, потребителският агент за Google Chrome ще върне на сървъра информация за използваната версия на Google Chrome и операционната система на потребителя.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36 

Заглавката на потребителския агент по-горе означава, че версия на Google Chrome 70 на компютър с процесор AMD, 64-битова архитектура с операционна система Windows 10.
Сигурно ще се запитате защо Mozilla се появява като потребителски агент за Chrome. Това е един вид трик, използван от Google (и от Microsoft в IE), за да улесни достъпа на потребителите на Chrome до всички сайтове, съвместими с Mozilla и Safari. Applewebkit е машината за изобразяване на съдържание.

Уеб администраторите или администраторите на уеб сървъри могат блокирайте достъпа на определени потребителски агенти в хоствани уебсайтове. През повечето време това ограничение е наложено уеб роботи (уеб ботове), които хаотично или прекомерно имат достъп до уеб страниците на уебсайт. За щастие, тези ботове имат специфичен потребителски агент и могат да бъдат открити много лесно в регистрационните файлове на уеб сървъра.

Как да блокирате достъпа на потребителски агент до уеб сървър с NGINX

Да вземем сценария, при който вече не искаме да позволяваме достъп до уебсайта на потребители с операционни системи Windows XP и интернет браузър Mozilla Firefox 5.0.

Добавяме кода по-долу към конфигурационния файл на nginx, за да “сървър” блок:

  if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
 return 403;
 }

Запазете файла nginx.conf или файла, специфичен за уебсайт, ако използвате персонализирана конфигурация (gen sites-available), тогава рестартирайте услугата NGINX.
Всички потребители с Firefox 5.0 (включително всички версии до 5.9) на Windows XP ще бъдат пренасочени към грешка 403 (Забранено).

Не случайно избрах този пример. Започвайки с Firefox 52.9.0, Mozilla спря поддръжката за потребители на Windows XP и Windows Vista. Операционни системи, чиято поддръжка е спряна от Microsoft през 2014 г., съответно 2017 г. за Windows Vista.