Nginx - bloķēt piekļuvi pēc atsauces

Nginx - bloķēt piekļuvi pēc atsauces | Attīstība 2024
Nginx - bloķēt piekļuvi pēc atsauces | Attīstība 2024
Satura rādītājs
Kā zināms, surogātpasts ir nopietna problēma, kas gadā ģenerē miljardiem nevēlamu ziņojumu, turklāt rada miljardiem dolāru lielus zaudējumus nepareizas resursu izmantošanas dēļ.
Cīņā pret surogātpastu mēs varam izmantot daudzas metodes, viena no tām ir bloķēt apmeklētājus ar novirzīšanu, tas ir, ņemt vērā HTTP novirzītājs vai drīzāk bloķēt apmeklētāju atbilstoši lapai, no kuras viņš nāk. Ar to mēs varēsim ievērojami samazināt mūsu servera ļaunprātīgu izmantošanu un tādējādi izvairīties no nevajadzīgiem izdevumiem un iespējamiem drošības riskiem:

PALIELINĀT

Attēlā mums ir vairāki surogātpasta ziņojumi, ko esam saņēmuši savā lietojumprogrammā, ja mēs detalizēti aplūkojam to izcelsmi, ko mēs varam izolēt, tas ir, mēs varam noteikt atslēgvārdus, ar kuriem noteikt, no kurienes nāk lietotāji, kuri ievieto šos nevēlamos ziņojumus .
Šo surogātpasta ģeneratoru mērķis ir piesaistīt apmeklētājus un augšupielādēt viņu lapas meklētājprogrammās, izmantojot negodīgas metodes.
Jau zinot problēmu, mums ir iespēja izmantot elastību un rīkus Nginx Lai mēs nevarētu turpināt ciest no šiem uzbrukumiem, mēs izmantosim šo mainīgo $ http_referrer, tas mums sniegs informāciju par URL, no kura nāk apmeklētājs, lai mēs varētu izmantot šo informāciju mūsu labā.
Tālāk redzamajā attēlā redzēsim, kā a atrašanās vietas bloks Mēs izmantojām minēto mainīgo un saskaņojām to ar atslēgvārdu sarakstu, ko apkopojām, analizējot uzbrukumus:

PALIELINĀT

Tad mēs redzam, ka esam piemērojuši filtru visam, kas satur izvēlētos vārdus, parasti surogātpasts nāk angļu valodā, lai gan tas palielinās arī citās valodās, tāpēc, veicot filtru, mums ir vairāk jāpārbauda un jāiedziļinās.
Šajā piemērā mēs ievietojām a kļūda 403 ierobežota piekļuve, tomēr dažreiz nav ieteicams parādīt šāda veida ziņojumus, jo mēs varam stimulēt uzbrucēju mēģināt pārkāpt mūsu drošību, tāpēc mēs varam nosūtīt ziņa 404 vai veikt a pārrakstīšanas noteikums kas nosūta uz tukšu lapu, tas viss, protams, mums ir jāizpēta, lai redzētu, ka tā ir tuvāka mūsu prasībām.
SvarīgsVēl viens aspekts, kas mums jāuzsver, veidojot vārdu sarakstu, ir tas, ka mums jābūt uzmanīgiem, lai nebloķētu savus reālos lietotājus, mums ir jāizpēta mūsu lietotāju pārlūkošanas paradumi un jāparedz, no kurienes viņi varētu nonākt mūsu tīmeklī, jautājums ka mēs neiekļaujam nevienu vārdu, kas mūsu apmeklētājus samazina par ievērojamu procentu.
Apmācības beigās mēs redzam, ka mums ir sabiedrotais Nginx cīņā pret surogātpastu, izmantojot bloķēt pēc atsauces Mēs arī palīdzēsim samazināt mūsu servera slodzi, novēršot surogātpasta ģeneratoru mijiedarbību ar mūsu vietni, izraisot apstrādes slodzes radīšanu.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Rīki instalētu Windows pakotņu izveidei
2
post-title
Izkārtojums ar CSS klasēm no 960 Grid System
3
post-title
Kritiska kļūda, izvēlne Sākt nedarbojas Windows 10 risinājums
4
post-title
Kā iespējot slepeno režīmu macOS Sierra ugunsmūri
5
post-title
Java - metodes

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -