Назад | Перейти на главную страницу

Как заблокировать неверные запросы к Apache

Я бы хотел заблокировать такие искаженные запросы:

79.26.188.208 - - [05/Apr/2011:13:47:38 +0200] "\xae\xe1\x0fi\xca\xeba\xdfm\x9d\xb5\xc0yr-n\x05Z\x9f\xa7\x05\xa1g" 200 4855 "-" "-"
82.51.130.83 - - [05/Apr/2011:18:25:38 +0200] "T\xd0\xc55\xc3A\xcd\xd0" 200 4855 "-" "-"

Какой метод предпочтительнее?

Следуя примеру Микеля, я добавил это правило mod_security

SecRule REQUEST_METHOD "!^(?:GET|HEAD|OPTIONS|POST|CONNECT)$"

и теперь проходят только законные запросы.

mod_security полезно для блокировки многих из этих запросов.

Он обнаруживает известные шаблоны эксплойтов и блокирует их.