Parece que você quer impedir que bots façam varreduras aleatórias. Você pode fazer isso verificando o referenciador.
Há um ótimo artigo no link
Em particular, olhe para # 10 - Permitir acesso apenas ao seu domínio
Tendo instalado recentemente o django 1.6 em um servidor que hospeda vários sites baseados em django, estou recebendo muitos erros para "ERROR: Invalid HTTP_HOST header". Isso é um conhecido 'recurso' .
O problema é que as solicitações são recebidas de não-navegadores que estão acionando o erro, mas não estão sendo encaminhadas de acordo com a configuração do nginx (Nginx 1.6.0).
Por exemplo, eu configurei um servidor padrão (que também é o primeiro nos arquivos de configuração):
server {
listen 80 default_server;
location / {
return 403 "Forbidden";
}
}
Isso funciona para um navegador (quando eu testo), no entanto, de alguma forma isso está sendo ignorado por bots aleatórios (e inundando meu e-mail). Por exemplo, solicitações para o endereço IP ou para autodiscover.mydomain.com (provavelmente uma coisa de perspectiva / troca?)
Eu também tentei esta resposta , mas sem sucesso porque estão ignorando a configuração padrão.
Existe algum meio de impedir esse tipo de acesso?
Parece que você quer impedir que bots façam varreduras aleatórias. Você pode fazer isso verificando o referenciador.
Há um ótimo artigo no link
Em particular, olhe para # 10 - Permitir acesso apenas ao seu domínio
Tags configuration nginx http