Разбираемся с атаками на ваш веб-сервер

Метки:
FavoriteLoadingПометить для себя
Оцените публикацию
Скачать в формате электронной книги

 

Про то, как бороться со спамом в коменты и рефер-спамом.

Спам в Referrer

Если вы, к примеру, ведете блог с APXS, который является модульной версией Апача, поставляемой с мандрива линукс, то есть три способа сделать это: директивы Апача, .htaccess директивы и наконец, mod_security.

Директивы Apache

Существует возможность установить переменные Апач так, что они будут срабатывать, когда рефер будет содержать часть урла и блокировать доступ по этим признакам. Сначала надо добавить строки устанавливающие правила для переменной окружения исходя из ключевых слов:

Затем устанавливаем доступ исходя из этих переменных:

Теперь, когда кто-нибудь попытается зайти на сайт используя левый рефер, содержащий запрещенное слово, получит 403.

.htaccess директивы

Просто добавьте эти строки в .htaccess в корне сайта.

правила для mod_security

Часто используемый метод, и очень эффективный в плане неограничееных опций, которые можно применить к проблемным посетителям.

Добавьте строки /etc/httpd/conf.d/82_mod_security.conf навроде этих:

для запрета доступа. Можно поменять «status:403″ на «redirect:http://127.0.0.1» для отправки запроса на машину запрашивающего. Или,можно отправить на несуществующий адрес, например 192.168.52.142 и сайт будет грузится до тех пока не сбросится по таймауту.

Обратите внимание:  Запрет доступа к сайту по IP-адресам стран, защита сайта от спам-ботов, защита сайта от хакеров

Также, для особо назойливых товарищей, можно сделать редирект на хост, с которого идет спам.

Добавьте следующие строки для решения спама в комментах:

примерно тоже самое, что в случае с реферами, но уже блокирует комментарии.

Оригинал публикации

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

(Просмотров: 42)
Категории Сайтостроение, метки . Постоянная ссылка.

Новое

18.04.2021 - Мар-Мани мироточивый ... 17.04.2021 - Макиавелли Н. Избранные сочинения ... 16.04.2021 - Шкуратенко О.В. Поняття, розвиток, етимологія жаргону кримінального та його місце в субкультурному просторі (історико-правовий аспект) ... 15.04.2021 - Ваал (де Ваал) Т. Чёрный сад. Армения и Азербайджан между миром и войной. ... 14.04.2021 - Гендель М. Космогоническая концепция розенкрейцеров ... 12.04.2021 - Летунов С.Б., Тулин Е.В., Ковальчук Ю.К. Последствия реформы МВФ оплаты труда в РФ ... 10.04.2021 - Макиавелли Н. Искусство войны ... 09.04.2021 - Севек Р.М., Серен А.А. Инфляция и роль Банка России в стабилизации денежного обращения ... 08.04.2021 - Карпиленя Н.В. Об исторических и этнологических процессах в русской цивилизации: развитие идей Л.Н.Гумилёва ... 06.04.2021 - Озерова Н.Г., Мукоид О. В. Жаргон в авторской речи произведений Дарьи Донцовой ... 02.04.2021 - Обречённые на низкие зарплаты. Население РФ. ... 31.03.2021 - Сулимов С.И., Черниговских И.В. Антисистемный потенциал современности ... 30.03.2021 - Егошин О.А. О влиянии либеральных и консервативных правовых концепций на институт воинских наказаний в период утверждения капитализма в России ... 29.03.2021 - Зѣлинскiй Ѳ. Фридрихъ Ницше и античность ... 27.03.2021 - Гумилёв Л.Н. Величие и падение Древнего Тибета ... 26.03.2021 - Vayser Sh. Women in Red: Femininity and Womanhood in the Soviet Union ... 24.03.2021 - Поляков Ю. Зачем карманнику запонки? ... 19.03.2021 - Федеричи С. Калибан и ведьма ... 18.03.2021 - Лефевр Ж. Аграрный вопрос в эпоху террора (1793-1794) ... 17.03.2021 - Щербина Ф.А. Крестьянскiе бюджеты ... на главную

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *