como bloquear ataques com rewriterule?

Navegue suas respostas
1

recebendo um monte de solicitações falsas no meu servidor.

gostaria de bloquear qualquer solicitação que inclua http: //.

exemplo:

domain.com/forum/function/component.php= link

Eu pensei 

RewriteRule ^(.*=http://) - [F]

faria isso, mas parece que não funciona.

alguma sugestão?

    
por jimg 18.02.2010 / 03:02

2 respostas

0

Você não mencionou um sistema operacional, e isso não é o que você pediu (um rewriterule) - mas bloqueia ataques.

Eu uso Fail2Ban para bloquear todos os tipos de lixo no Ubuntu; usando o log do servidor web, o log sshd e outros.

Um incidente = um regexp + um arquivo de log.

Uma regra pode dizer quando há incidentes NN no tempo T adicionar uma proibição no firewall para o IP por X minutos. O padrão é como 10 minutos ... o que é bom se você acidentalmente se proibir. Se você não está preocupado com isso, pode ser definido por mais tempo.

O bom desta abordagem é que você pode banir todo o tráfego desse IP e não apenas trafegar contra o servidor web. Além disso, em vez de obter uma indicação como RECUSED ou FORBIDDEN, o tráfego pode simplesmente ser interrompido e nunca ser entregue ou confirmado.

    
por 18.02.2010 / 04:49
1

Se você está preocupado com essas solicitações, é melhor abordar a origem do problema, por exemplo, desativar allow_url_fopen no PHP, etc.

Quanto à regra de reescrita ... outros rewriterules funcionam? (isto é, o motor está ativado?) ^. = http: //. $ deve corresponder Eu acho, não há necessidade dos parênteses já que você não está reutilizando a correspondência

    
por 18.02.2010 / 03:34

Tags

Comprando o Microsoft SQL Server 2008 Web Edition [duplicado] Erro IIS 7 503, travamento de parada do pool de aplicativos, o defdoc.dll não pôde ser carregado devido a um problema de configuração