„Nginx“ - blokuoti prieigą pagal nuorodą

„Nginx“ - blokuoti prieigą pagal nuorodą | Vystymasis 2024
„Nginx“ - blokuoti prieigą pagal nuorodą | Vystymasis 2024
Turinys
Kaip gerai žinoma, šlamštas yra rimta problema, kuri per metus generuoja milijardus nepageidaujamų pranešimų, be to, dėl netinkamo išteklių naudojimo gaunami milijardai dolerių nuostolių.
Kovodami su šlamštu galime taikyti daugybę metodų, vienas iš jų - blokuoti lankytojus persiuntus, tai yra, įvertinti HTTP persiuntėjas arba veikiau užblokuoti lankytoją pagal puslapį, iš kurio jis ateina. Taip galėsime žymiai sumažinti piktnaudžiavimą mūsų serveriu ir taip išvengti nereikalingų išlaidų bei galimo saugumo pavojaus:

DIDELIS

Paveikslėlyje yra keletas šlamšto pranešimų, kuriuos gavome savo programoje, jei išsamiai pažvelgsime į jų kilmę, kurią galime išskirti, tai yra, galime nustatyti raktinius žodžius, pagal kuriuos galima atpažinti, iš kur ateina vartotojai, dedantys šiuos nepageidaujamus pranešimus .
Šių šlamšto generatorių tikslas yra pritraukti lankytojus ir įkelti jų puslapius į paieškos sistemas, naudojant nesąžiningus metodus.
Žinodami problemą jau turime galimybę naudotis lankstumu ir priemonėmis Nginx Kad neleistume toliau kentėti dėl šių išpuolių, mes ketiname pasinaudoti kintamuoju $ http_referrer, tai suteiks mums informacijos apie URL, iš kurio atvyksta lankytojas, kad galėtume naudoti šią informaciją savo naudai.
Toliau esančiame paveikslėlyje pažiūrėkime, kaip a vietos blokas Mes panaudojome minėtą kintamąjį ir suderinome jį su raktinių žodžių sąrašu, kurį surinkome analizuodami atakas:

DIDELIS

Tada matome, kad pritaikėme filtrą viskam, kas turi pasirinktus žodžius, paprastai šlamštas ateina anglų kalba, nors jo daugėja ir kitomis kalbomis, todėl kurdami filtrą turime daugiau ištirti ir įsigilinti.
Šiame pavyzdyje mes įdėjome a 403 klaida ribotos prieigos, tačiau kartais nepatartina rodyti tokio tipo pranešimų, nes galime paskatinti užpuoliką bandyti pažeisti mūsų saugumą, todėl galime išsiųsti žinutė 404 arba padaryti a perrašyti taisyklę kuris siunčiamas į tuščią puslapį, visa tai, žinoma, turime išstudijuoti, kad pamatytume, jog jis artimesnis mūsų reikalavimams.
SvarbuKitas aspektas, kurį turime pabrėžti sudarydami žodžių sąrašą, yra tai, kad turime būti atsargūs, kad neužblokuotume tikrųjų vartotojų, turime ištirti naudotojų naršymo įpročius ir numatyti, iš kur jie gali patekti į mūsų žiniatinklį, klausimas kad neįtraukiame nė žodžio, dėl kurio mūsų lankytojai sumažėtų žymiai.
Pamokos pabaigoje matome, kad turime sąjungininką Nginx kovodami su šlamštu, naudodami užrakinti pagal nuorodą Taip pat padėsime sumažinti serverio apkrovą, neleisdami šlamšto generatoriams sąveikauti su mūsų svetaine, sukeldami apdorojimo apkrovą.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Nepavyko inicijuoti „Sims 4 SOLUTION“ paleidimo klaidos
2
post-title
Neleiskite programoms pasiekti „Windows 10“ paskyros informacijos
3
post-title
Kaip sukurti atsarginę kopiją (atsarginę kopiją) „Android“
4
post-title
Is Kas yra ir kaip naudoti „Red Hat OpenShift Container Storage 4“
5
post-title
„VMotion“ naudojant „Vmware“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -