Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: limit_req - feature request?
- To: nginx-ru@xxxxxxxxx
- Subject: Re: limit_req - feature request?
- From: "vgoncharov" <nginx-forum@xxxxxxxx>
- Date: Fri, 18 Jun 2010 13:30:22 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=xBcp0C0jUeZUhSEexscJuken/FbFK8VI8D2Vg/nxZVQ=; b=phrPkWC4QZkLwxIDDb+4SwbRkP9tFtA+uPxcWJ1MbC6tYSd9CeGDrtxDBSSqvj8BorpjJ79ndRxA2KGifuiuVIx1lzy5ERXbUKPnTT4QpKMKIX6ekYAMMOXpzlTlwXxe;
- In-reply-to: <4C1B98B7.2000401@xxxxxxxxx>
- References: <4C1B98B7.2000401@xxxxxxxxx>
> нужно закрывать дырки в
> движках, а не пытаться
> ограничить к ним доступ
> для ботов.
Коллега, невозможно сегодня закрыть
дыру, которую обнаружат завтра.
> Темболее что любая
> целенаправленная атака -
> все это может раскрыть.
Мы снова с Вами филосовствуем.
Изменится ли количество грабежей в
Москве, если удалить все замки из всех
дверей? Ведь целенаправленная атака
вскроет любой замок в любой двери.
Следуя вашей логике замки вообще
ставить не надо.
Я говорю о том, что можно было бы дешево
усложнить атаки против серверов под nginx
с любым backend'ом.
Абсолютной защиты nginx'ом не достигнешь.
Удар в нос админу и пароль в кармане. Но
это не значит, что пароли не нужны. Наша
цель - повысить безопасность в
соответствии с бюджетом, а не сделать
ее абсолютной.
Пусть хранит Бог наши носы и носы наших
родственников :-)
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,99889,100004#msg-100004
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|