ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?
  • From: Alex Vasilenko <aa.vasilenko@xxxxxxxxx>
  • Date: Mon, 13 Jan 2014 13:39:42 +0200
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type; bh=jBrdFgKNGrqoNuptr/G2yg5ZOF33XF4f1O1ffz+zIvY=; b=ak5zmuyjFoxIwgFBVT/YA8YAJK8gocy9ETumKFO3NZGO9MzgOXS+RYHA9mQlOOVR/h Zu5duzyU1AhLb5q0rWfjj1f8xHlGf8SkjHD8yCp+E+224FtHWbvSy3fp5GdDwcCesbDX t2boATKGXjc6iruETj5P/6zz8C5cW9FJqkF8IEJoyvKIKonH5mbzAVhuWmAm1UI6A48y QfKAqbQOOFuSSsM6J89aexjJ7kctbSBwiQHwMK0sTkLRM1qQ0lvq1+j3Ol8H4sjg32w/ wJ1LPfoJG3tyo+jy6jAQnc0LtfGsszBE4SbwJeNoKTI6FzUXuz0vmo2ZKBrn9gMUSUan QwDw==
  • In-reply-to: <c53f59b297d108c3ed8d6d935aae5042.NginxMailingListRussian@forum.nginx.org>
  • References: <c53f59b297d108c3ed8d6d935aae5042.NginxMailingListRussian@forum.nginx.org>

13 января 2014 г., 13:02 пользователь Sferg <nginx-forum@xxxxxxxx> написал:
Здравствуйте. Имеется связка Nginx + PHP-FPM + MySQL. В access.log Nginx'а
видно, что периодически на страничку заходят боты не по доменному имени, а
по IP-адресу. Возможно ли с помощью iptables ограничить доступ к страничке
по IP-адресу - чтоб только по доменному имени заходили, а по IP
блокировались файрволом.

С уважением, Геннадий.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,246311,246311#msg-246311

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


Что iptables знает про внутренности http запроса? Ни-че-го. 
Можно сделать на уровне nginx. Catch-all для всех некорректных запросов (без хоста или с неизвестным хостом):
server {
    listen       80  default_server;
    server_name  _;
    return       444;
}

Документация - http://nginx.org/en/docs/http/server_names.html
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.