Puncte:0

Cum să preveniți încercările de accesare a șirului de interogări precum /?hfsagrs=XXX

drapel in

Sunt un nou proprietar de site și nu am atât de mult trafic, dar recent jurnalele mele de acces NGINX sunt inundate cu solicitări, așa cum se arată în această imagine de mai jos.

Am încercat să blochez accesul cu modelul \?.* în Locație bloc, dar nu are efect. Cum să blochezi astfel de solicitări și să returnezi 444 („gaura neagră” cererea)?

Jurnalele Nginx care arată acest scenariu

Din motive de confidențialitate, IP-urile sunt redactate

Puncte:0
drapel gr

Spre deosebire de apache regulile de rescrie ambele Locație și rescrie Directivele nginx funcționează cu așa-numitele normalizat URI (vezi Locație directivă documentație pentru a afla ce înseamnă) care nu include partea de interogare. Puteți verifica $arg_hfsargs nginx și închideți conexiunea dacă nu este goală:

dacă ($arg_hfsargs) {
    întoarcere 444;
}

Pentru a închide conexiunea dacă întregul șir de interogare nu este gol, puteți verifica $args variabilă în schimb.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.