получение кучи поддельных запросов, попадающих на мой сервер.
хотел бы заблокировать любые запросы, содержащие http: //.
пример:
domain.com/forum/function/component.php=http://bogusdomain.gov.ve/images/foo.txt
я думал
RewriteRule ^(.*=http://) - [F]
сделает это, но, похоже, это не работает.
какие-либо предложения?
Если вас беспокоят такие запросы, лучше разобраться с источником проблемы, т.е. выключить allow_url_fopen в PHP и т. Д.
Насчет правила перезаписи ... другие перезаписи работают? (т.е. включен ли двигатель?) ^.= http: //.$ должен совпадать, я думаю, скобки не нужны, так как вы не используете совпадение повторно
Вы не упомянули ОС, и это не то, что вы просили (rewriterule), но она блокирует атаки.
я использую Fail2Ban блокировать все виды мусора на Ubuntu; используя журнал веб-сервера, журнал sshd и другие.
Инцидент = регулярное выражение + файл журнала.
Правило может сказать, когда есть NN инцидентов за время T, добавить запрет в брандмауэре для IP на X минут. По умолчанию это 10 минут ... что хорошо, если вы случайно забаните себя. Если вас это не беспокоит, его можно установить дольше.
Хорошая вещь в этом подходе заключается в том, что вы можете запретить весь трафик с этого IP-адреса, а не только трафик с веб-сервера. Кроме того, вместо того, чтобы получать такие сообщения, как ОТКАЗАНО или ЗАПРЕЩЕНО, трафик может просто зависать и никогда не быть доставлен или подтвержден.