Como bloquear pedidos que chegam a um intervalo de pastas

1

OK, estou revisando minha pergunta original, pois agora ela se resumiu a um problema específico.

Eu preciso definir meu servidor para bloquear solicitações que chegam à pasta / loc * (loc1, loc2 .. locn) na raiz.

Isso é possível? (Eu não consigo encontrar qualquer outra maneira de contornar isso como os pedidos são provenientes de endereços IP aleatórios e indo para diferentes pastas que começam com / loc)

Post antigo abaixo: -----------------

Estou recebendo essas solicitações de imagem no meu site ativo. Centenas deles a cada poucos minutos ..

Quem e por que faria isso e quais seriam os passos a seguir para lidar com isso? Eles parecem inofensivos se eu não estou perdendo o ponto, mas eles estão inundando meus arquivos de log ..

/loc3/th_17b_demi_m008.jpg

O controlador para o caminho '/loc295/th_21e_shower052.jpg' não pôde ser encontrado ou não implementou o IController.

O controlador para o caminho '/loc171/th_251_shower014.jpg' não foi encontrado ou não implementa o IController.

    
por user18815 12.11.2009 / 21:58

7 respostas

2

Eu tive coisas parecidas acontecendo comigo onde meu ip era um antigo site de mp3.

O que acabei fazendo foi redirecioná-los para um arquivo vazio. Eu recomendo para você apenas para servidor de um arquivo 0x0.jpg usando um sistema de alias de algum tipo.

    
por 12.11.2009 / 22:02
1

parece que um malware pornográfico tentou, por engano, obter imagens do seu servidor. Talvez configure seu servidor para ignorar qualquer solicitação do formulário * / loc [number] / *?

    
por 12.11.2009 / 22:03
0

Havia uma imagem naquele local que você removeu? Caso contrário, meu único palpite é que alguém escreveu seu domínio de imagem incorretamente e, acidentalmente, está tentando solicitar essa imagem de você. A imagem pode estar sendo solicitada em um local de alto tráfego como uma assinatura do fórum ou algo parecido

Para remediar isso, você pode banir o IP que está solicitando a imagem, mas não sei se isso impediria o fluxo de registros.

    
por 12.11.2009 / 22:03
0

Eu tinha algo semelhante no meu servidor web local. Acabou sendo o microsoft media player - estava procurando no localhost por várias capas de álbuns. Certifique-se de que nada mais na caixa esteja referenciando localhost.

    
por 12.11.2009 / 22:03
0

Uma possibilidade é que alguém estava tentando "sanguessuga de imagem" ou "hotlink", mas digitou o URL errado. A imagem quebrada pode ter sido postada em um fórum popular em algum lugar, talvez. É possível evitar isso através de alguma configuração sofisticada do servidor IIS .

Outra sugestão para aliviar parcialmente algumas dessas solicitações é usar a expiração do conteúdo . Isso não resolve o problema, mas pode, em alguns casos, reduzir drasticamente o número de solicitações HTTP e, geralmente, é bom fazer isso de qualquer maneira. Eu gosto de definir a expiração para 1 hora para arquivos de imagens, css e js. Isso dirá ao navegador para armazenar a imagem em cache por uma hora e o navegador nem perguntará ao servidor se ele foi atualizado até que a hora acabe.

    
por 12.11.2009 / 22:12
0

Acho que qualquer um que esteja executando um servidor da Web público precisa se acostumar com esse tipo de lixo nos registros e encontrar uma boa ferramenta para analisá-los.

Pode haver muitas razões para isso acontecer, desde o não intencional (mencionado em outros posts - por exemplo, url mistyped - reutilizado endereço IP), para aqueles que procuram vulnerabilidades em seu servidor.

Eu costumo pensar que a maior parte é o último.

    
por 12.11.2009 / 22:26
0

Se você estiver usando o IIS7, use o URL Rewrite. Você pode usar uma simples comparação de curinga ou regex para bloquear as pastas específicas que deseja e pode editá-las facilmente ao longo do tempo.

Se você estiver usando o IIS6, considere o Rewrite ISAPI.

    
por 13.11.2009 / 07:02