Nginx - blokirajte pristup prema referenci

Nginx - blokirajte pristup prema referenci | Razvoj 2024
Nginx - blokirajte pristup prema referenci | Razvoj 2024
Sadržaj
Kao što je poznato, neželjena pošta ozbiljan je problem koji generira milijarde neželjenih poruka godišnje, osim što generira milijarde dolara gubitka zbog neprimjerene uporabe resursa.
U borbi protiv neželjene pošte možemo primijeniti mnoge tehnike, jedna od njih je blokirati posjetitelje preporukama, odnosno uzeti vrijednost HTTP upućivač ili bolje reći blokirati posjetitelja prema stranici s koje dolazi. Na ovaj način moći ćemo smanjiti zlouporabu našeg poslužitelja za značajan postotak i na taj način izbjeći nepotrebne troškove i potencijalne sigurnosne rizike:

POVEĆAJTE

Na slici imamo nekoliko neželjenih poruka koje smo primili u našu aplikaciju, ako detaljno pogledamo da imaju podrijetlo koje možemo izolirati, odnosno možemo odrediti ključne riječi pomoću kojih ćemo identificirati odakle dolaze korisnici koji postavljaju te neželjene poruke .
Cilj ovih generatora neželjene pošte je privući posjetitelje i učitati njihove stranice u tražilice korištenjem nepoštenih tehnika.
Poznavajući već problem, imamo mogućnost upotrijebiti fleksibilnost i alate Nginx Kako bismo spriječili nastavak patnje s tim napadima, za to ćemo upotrijebiti varijablu $ http_referrer, to će nam dati informacije o URL -u s kojeg posjetitelj dolazi, tako da te podatke možemo koristiti u svoju korist.
Pogledajmo na sljedećoj slici kako se unutar a lokacijski blok Koristili smo spomenutu varijablu i uparili je s popisom ključnih riječi koje smo prikupili tijekom naše analize napada:

POVEĆAJTE

Vidimo da smo primijenili filtar za sve što sadrži odabrane riječi, općenito neželjena pošta dolazi u engleskom jeziku, iako se povećava i na drugim jezicima, pa moramo dodatno istražiti i istražiti pri izradi filtra.
U ovom primjeru postavili smo a pogreška 403 ograničenog pristupa, međutim ponekad nije preporučljivo prikazivati ​​ovu vrstu poruke jer možemo potaknuti napadača da pokuša probiti našu sigurnost, pa možemo poslati poruka 404 ili napravite a prepisati pravilo koji šalje na praznu stranicu, sve to naravno moramo proučiti kako bismo vidjeli da je bliže našim zahtjevima.
VažnoDrugi aspekt koji moramo istaknuti pri sastavljanju popisa riječi je da moramo paziti da ne blokiramo naše stvarne korisnike, moramo napraviti studiju navika pregledavanja naših korisnika i predvidjeti odakle bi mogli doći na našu web stranicu, pitanje da ne uključujemo riječ zbog koje se naši posjetitelji smanjuju za značajan postotak.
Na kraju vodiča vidimo da imamo saveznika Nginx u našoj borbi protiv neželjene pošte, koristeći zaključavanje prema referenci Također ćemo pomoći u smanjenju opterećenja našeg poslužitelja sprječavanjem interakcije generatora neželjene pošte s našom web lokacijom uzrokujući generiranje procesnog opterećenja.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
wave wave wave wave wave

Popularni Postovi

wave
1
post-title
HTML tablica dodaje retke, kontrole i dinamičke podatke pomoću Jquery, php i Mysql
2
post-title
Kako izvesti s Blog.com na Googleov Blogspot (Blogger)
3
post-title
▷ Kako povezati i spojiti svoj pametni sat G500 s mobitelom
4
post-title
Kako koristiti naredbu Linux chown
5
post-title
Sakrij ili prikaži skrivene mape Windows 10 CMD

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -