Tout d’abord, voyons de manière générale ce qu’est cet user-agent d’un navigateur internet et à quoi il sert.

Qu’est-ce que l’agent utilisateur (ou User-Agent) ?

Tous les navigateurs Internet (Internet Explorer, Safari, Opera, Firefox, Chrome, etc.) disposent d'un logiciel agent qui interagit avec le site Web que vous visitez, au niveau du serveur hôte. Ce logiciel établit la connexion Internet avec le site Web, comprend, vérifie et affichera le contenu de la page consultée. En bref, il assure l'interaction entre l'utilisateur et le serveur hôte qui sert à l'utilisateur les pages Web demandées en accédant à une URL spécifique sur le protocole HTTP/HTTPS.
L'agent utilisateur contient dans l'en-tête délivré au serveur auquel il accède, des informations relatives au logiciel utilisé par l'utilisateur, au système d'exploitation, à la version du progiciel du navigateur. Par exemple, l'agent utilisateur de Google Chrome renverra au serveur des informations sur la version de Google Chrome utilisée et le système d'exploitation de l'utilisateur.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3163.100 Safari/537.36 

L'en-tête user-agent ci-dessus signifie qu'une version de Google Chrome 70 sur un ordinateur avec processeur AMD, Architecture 64 bits avec système d'exploitation Windows 10.
Vous vous demanderez probablement pourquoi Mozilla apparaît comme un agent utilisateur pour Chrome. Il s'agit d'une sorte d'astuce utilisée par Google (et par Microsoft dans IE) pour faciliter l'accès des utilisateurs de Chrome à tous les sites compatibles avec Mozilla et Safari. AppleWebKit est le moteur de rendu de contenu.

Les webmasters ou les administrateurs de serveurs Web peuvent bloquer l'accès de certains agents utilisateurs sur des sites Web hébergés. La plupart du temps, cette limitation est imposée robots Web (robots Web) qui accèdent de manière chaotique ou excessive aux pages Web d'un site Web. Heureusement, ces robots disposent d’un user-agent spécifique et peuvent être détectés très facilement dans les logs du serveur web.

Comment bloquer l'accès d'un user-agent à un serveur web avec NGINX

Prenons le scénario dans lequel nous ne souhaitons plus autoriser l'accès au site Web aux utilisateurs disposant des systèmes d'exploitation Windows XP et du navigateur Internet Mozilla Firefox 5.0.

Nous ajoutons le code ci-dessous au fichier de configuration nginx, pour “serveur” bloc:

  if ($http_user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"){
 return 403;
 }

Enregistrez le fichier nginx.conf ou le fichier spécifique à un site internet, si vous utilisez une configuration personnalisée (gén sites-disponibles), alors redémarrer le service NGINX.
Tous les utilisateurs de Firefox 5.0 (y compris toutes les versions jusqu'à 5.9) sous Windows XP seront redirigés vers erreur 403 (Interdit).

Je n'ai pas choisi cet exemple par hasard. À partir de Firefox 52.9.0, Mozilla a arrêté la prise en charge des utilisateurs de Windows XP et Windows Vista. Systèmes d'exploitation dont le support a été arrêté par Microsoft en 2014, respectivement 2017 pour Windows Vista.