Welcome! Log In Create A New Profile

Advanced

Re: nginx testcookie

navern
October 05, 2015 09:20AM
On 04.10.2015 11:28, Dmitry Ivanov wrote:
> Здравствуйте, bagas.
>
> Вы писали 4 октября 2015 г., 8:54:37:
>
>> Хмм, я не думаю что прям все боты могут и редирект и куки шифрованные
> Умеют, умеют... Мы в свое время замахались решать это на уровне
> приложений и сдали проблему сетевикам наверху. Они там уже как-то
> сами..
>
Не у всех есть сетевики наверху, чтобы решить подобные проблемы:)

Да, конечно, например phantomjs достучится до браузера несмотря на куки.
Но школьника запустившего wrk или ab, для флуда на сайт подобные решения
с куками успешно остановят.

В принципе модуль testcookie не обязательно нужен, можно проверять
наличие необходимой куки на уровне nginx(if блоки или lua).

Мне часто подобная защита помогала от тупого флуда.

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx testcookie

bagas October 03, 2015 02:18PM

Re: nginx testcookie

Михаил Монашёв October 03, 2015 02:56PM

Re: nginx testcookie

bagas October 04, 2015 01:54AM

Re: nginx testcookie

Dmitry Ivanov October 04, 2015 04:30AM

Re: nginx testcookie

bagas October 04, 2015 08:50AM

Re: nginx testcookie

navern October 05, 2015 09:20AM

Re: nginx testcookie

Валентин Росавицкий October 03, 2015 04:28PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 146
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready