The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Блокирование определенных HEAD заросов к apache (mod_rewrite blocking apache http)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: mod_rewrite, blocking, apache, http,  (найти похожие документы)
Date: Thu, 11 Jul 2002 12:27:28 +0400 (MSD) From: Igor Sysoev <[email protected]> Newsgroups: apache-talk (http://www.lexa.ru/apache-talk) Subject: Блокирование определенных HEAD заросов к apache > привет всем! Сегодня утром в логах заметил странную картину, перебирают > пароли, причем ip адрес меняется динамически. Это как так получается?? > Этот хитрец использует кучу проксей или есть все же способ говорить > апачу с какого ip пришел запрос?? > Вот ниже привожу маленький кусочек лога. > > 200.24.218.103 - Michael [11/Jul/2002:07:57:15 +0200] "HEAD /members > HTTP/1.0" 401 0 "http://www.host.com/members/" "Mozilla/4.73 ( Подменить ip апачу нельзя. Что касается ip, то это может быть куча проксей или куча ломанных тачек. Конкретно этот подбор можно запретить так: RewriteEngine on RewriteCond %{THE_REQUEST} "^HEAD /members HTTP/1.0" RewriteRule .* - [R=401] или так: RewriteRule .* - [F] Здесь учитывается тот факт, что "HEAD /members HTTP/1.0" никто из легальных пользователей делать не будет.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру