Nginx - Bloker adgang efter reference

Nginx - Bloker adgang efter reference | Udvikling 2024
Nginx - Bloker adgang efter reference | Udvikling 2024
Indholdsfortegnelse
Som det er kendt, er spam et alvorligt problem, der genererer milliarder af uønskede meddelelser om året, udover at generere milliarder af dollars i tab på grund af uhensigtsmæssig brug af ressourcer.
I kampen mod spam kan vi anvende mange teknikker, en af ​​dem er at blokere besøgende ved henvisninger, det vil sige tage værdien af HTTP -henviser eller rettere blokere den besøgende i henhold til siden, hvorfra han kommer. Med dette vil vi være i stand til at reducere misbrug af vores server med en betydelig procentdel og derved undgå unødvendige udgif.webpter og potentielle sikkerhedsrisici:

FORSTØRRE

På billedet har vi flere spam -meddelelser, som vi har modtaget i vores applikation, hvis vi ser detaljeret ud, har de oprindelse, som vi kan isolere, det vil sige, vi kan bestemme søgeord, som vi kan identificere, hvor de brugere, der placerer disse uønskede meddelelser, kommer fra .
Formålet med disse spamgeneratorer er at tiltrække besøgende og uploade deres sider i søgemaskiner ved hjælp af uretfærdige teknikker.
Ved at kende problemet allerede, har vi mulighed for at bruge fleksibiliteten og værktøjerne til Nginx For at forhindre os i fortsat at lide med disse angreb, vil vi gøre brug af variablen til dette $ http_referrer, vil dette give os oplysninger om webadressen, hvor den besøgende kommer fra, så vi kan bruge oplysningerne til vores fordel.
Lad os se i det følgende billede, hvordan inde i en placeringsblok Vi har brugt den nævnte variabel og matchet den med en liste over søgeord, som vi indsamlede under vores analyse af angrebene:

FORSTØRRE

Vi ser da, at vi har anvendt et filter til alt, der indeholder de valgte ord, generelt kommer spam på det engelske sprog, selvom det også er stigende på andre sprog, så vi skal undersøge og dykke mere, når vi laver filteret.
I dette eksempel har vi placeret en fejl 403 begrænset adgang, men nogle gange er det ikke tilrådeligt at vise denne type besked, da vi kan stimulere angriberen til at forsøge at bryde vores sikkerhed, derfor kan vi sende en besked 404 eller lav en omskriv regel der sender til en tom side, alt dette skal vi selvfølgelig studere det for at se, at det er tættere på vores krav.
VigtigEt andet aspekt, som vi skal fremhæve, når vi laver ordlisten, er, at vi skal være forsigtige med ikke at blokere vores rigtige brugere, vi skal lave en undersøgelse af vores brugeres browsingvaner og forudsige, hvorfra de kunne ankomme til vores web, spørgsmål at vi ikke inkluderer et ord, der får vores besøgende til at falde med en betydelig procentdel.
I slutningen af ​​selvstudiet ser vi, at vi har en allieret i Nginx i vores kamp mod spam ved at bruge lås efter reference Vi vil også hjælpe med at sænke belastningen på vores server ved at forhindre spamgeneratorer i at interagere med vores websted, hvilket forårsager, at behandlingsbelastning genereres.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
wave wave wave wave wave

Populære Indlæg

wave
1
post-title
HTML5 - Ajax Headers
2
post-title
Sådan tager du et skærmbillede på Samsung Galaxy A51
3
post-title
Analyser harddiskens ydeevne med fio og ioping på CentOS 7
4
post-title
Sådan installeres Wget på Linux (Ubuntu, CentOS, Debian, Fedora)
5
post-title
Sådan fjernes eller ændres SIM -PIN iPhone Xs eller iPhone Xs Max

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -