Регистрация Войти
Рейтинг:0
D4v1dH03 avatar Server

Как предотвратить попытки доступа к строке запроса, такие как /?hfsagrs=XXX

флаг in
D4v1dH03

Я новый владелец сайта, и у меня не так много трафика, но в последнее время мои журналы доступа к NGINX переполнены запросами, как показано на этом рисунке ниже.

Я попытался заблокировать доступ с помощью шаблона \?.* в место расположения блокировать, но это не имеет никакого эффекта. Как блокировать такие запросы и возвращать 444 («черная дыра» в запросе)?

Журналы Nginx, показывающие этот сценарий

Из соображений конфиденциальности IP-адреса отредактированы.

72
0 + 0
Рейтинг:0
Ivan Shatsky avatar Server
флаг gr
Ivan Shatsky

В отличие от правил перезаписи apache оба место расположения и переписать директивы nginx работают с так называемыми нормализованный URI (см. место расположения директива документация чтобы узнать, что это значит), который не включает часть запроса. Вы можете проверить $arg_hfsargs nginx и закрыть соединение, если оно не пустое:

если ($arg_hfsargs) {
    вернуть 444;
}

Чтобы закрыть соединение, если вся строка запроса не пуста, вы можете проверить $args вместо этого переменная.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.