Разбираемся с атаками на ваш веб-сервер

Метки:
FavoriteLoadingПометить для себя
Оцените публикацию
Скачать в формате электронной книги

 

Про то, как бороться со спамом в коменты и рефер-спамом.

Спам в Referrer

Если вы, к примеру, ведете блог с APXS, который является модульной версией Апача, поставляемой с мандрива линукс, то есть три способа сделать это: директивы Апача, .htaccess директивы и наконец, mod_security.

Директивы Apache

Существует возможность установить переменные Апач так, что они будут срабатывать, когда рефер будет содержать часть урла и блокировать доступ по этим признакам. Сначала надо добавить строки устанавливающие правила для переменной окружения исходя из ключевых слов:

Затем устанавливаем доступ исходя из этих переменных:

Теперь, когда кто-нибудь попытается зайти на сайт используя левый рефер, содержащий запрещенное слово, получит 403.

.htaccess директивы

Просто добавьте эти строки в .htaccess в корне сайта.

правила для mod_security

Часто используемый метод, и очень эффективный в плане неограничееных опций, которые можно применить к проблемным посетителям.

Добавьте строки /etc/httpd/conf.d/82_mod_security.conf навроде этих:

для запрета доступа. Можно поменять «status:403″ на «redirect:http://127.0.0.1» для отправки запроса на машину запрашивающего. Или,можно отправить на несуществующий адрес, например 192.168.52.142 и сайт будет грузится до тех пока не сбросится по таймауту.

Обратите внимание:  Запрет доступа к сайту по IP-адресам стран, защита сайта от спам-ботов, защита сайта от хакеров

Также, для особо назойливых товарищей, можно сделать редирект на хост, с которого идет спам.

Добавьте следующие строки для решения спама в комментах:

примерно тоже самое, что в случае с реферами, но уже блокирует комментарии.

Оригинал публикации

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

(Просмотров: 41)
Категории Сайтостроение, метки . Постоянная ссылка.

Новое

23.08.2019 - О состоянии санитарно-эпидемиологического благополучия населения в РФ в 2018 году ... 23.08.2019 - Степанов. Безпогонные оборотни. ... 22.08.2019 - Краева О.Л., Пестрецов А.Ф. Пассионарность как интегрирующий фактор национальной общности ... 21.08.2019 - Семёнов И.Г. О происхождении горских евреев ... 19.08.2019 - Шаповалов А.О. Лев Гумилёв как первооткрыватель теории взаимозависимости климатических колебаний и этногенеза ... 13.08.2019 - Іванова Я.В. Адаптивність як психологічний чинник пасіонарності особистості ... 12.08.2019 - Таказов Ф.М. Очерки по демонологии народов Северного Кавказа ... 08.08.2019 - Сулимов С.И. Богомильство: антисистема на Балканах ... 07.08.2019 - Слюсар В.М. Громадянська участь пасіонаріїв як агентів «міфічного насилля» у соціальних трансформаціях ... 05.08.2019 - Боровой А.А. Современное масонство на Западе ... 01.08.2019 - Ищенко Н. Антисистемы как фактор разрушения культуры в современных условиях ... 31.07.2019 - Сулимов С.И., Плотникова А.В., Черных В.Д. Антисистема как социальный феномен (на примере богомильской ереси) ... 30.07.2019 - Bodin J. De la démonomanie des sorciers ◊ On the Demon-Mania of Witches ... 29.07.2019 - Рид Д. Спор о Сионе ... 28.07.2019 - Звук через HDMI и проприетарный драйвер nVidia в Ubuntu ... 26.07.2019 - Эко У. История уродства ... 25.07.2019 - Гермес Трисмегист и герметическая традиция Востока и Запада ... 24.07.2019 - Нуортева Ю. Принимали ли финские добровольцы СС участие в военных преступлениях? ... 22.07.2019 - Дукельский С.С. ЧК на Украине ... 19.07.2019 - Потапов С.М., Эйсман А.А. Борьба с диверсантами ... на главную

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *