Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Вопрос про merge_slashes
- To: nginx-ru@xxxxxxxxx
- Subject: Вопрос про merge_slashes
- From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
- Date: Fri, 25 Apr 2014 15:37:34 +0400
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:mime-version:content-type :content-transfer-encoding; s=main; i=postmaster@xxxxxxxxxxxxx; bh=YSnIEeYF1rAZ69wp1Vq7hCZ35oU=; b=DswbAmylezby+KbeLVhaBrnAxL9b jxbdQP0iG3zLRUlJksJOhESAkgG29ZqaZsGLB+qkWmmMBQPa/FYhXVNFllH/Aazi I3INTI2KsMA2lviZcyjqHfRWpK+CxjkYrvbDnH9Cyj46NLI3Q0q/Hrb/0tIJK9Hu SsI5AXgkhuYFBPI=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:mime-version:content-type :content-transfer-encoding; q=dns; s=main; b=iEmf8TIQJr/1is8m1Po dF1VFut8m3jMMJep0Pu2plHED02lk5sA/Op4uxqsFty8CUAy04KzM20RcqG1TdY+ gCHaW9NhmePhjZpyzrePRYoT0Y4NTqH2XYrE0U7XBGpIfOs7mO5Xkaw72CP7jHqF fchqiw2PJ1pYZYgohDxVGMsU=
Здравствуйте.
В доке http://nginx.org/ru/docs/http/ngx_http_core_module.html#merge_slashes
написано "Однако из соображений безопасности лучше избегать отключения
преобразования."
Что именно небезопасного может произойти при merge_slashes off;
Поясню проблему. Сайт сильно спамят. Я настроил правило, которое
смотрит лог и если происходит более Х обращений вроде
POST /p/add_topic.cgi HTTP/1.1
то ip считается подозрительным. Спамер это просёк и сейчас шлёт
запросы вот такие:
POST //p/add_topic.cgi HTTP/1.1"
Я могу свою парсилку логов поправить, но и с директивой хотелось бы
понять проблему.
--
С уважением,
Михаил mailto:postmaster@xxxxxxxxxxxxx
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
