Welcome! Log In Create A New Profile

Advanced

Re: limit_req - feature request?

Sergej Kandyla
June 18, 2010 12:04PM
vgoncharov wrote:
>> в чем смысл усложнять себе жизнь?
>> нагрузки боты не создают, т.к. будут
>>
> получать 404,
>
>> можно даже и не банить - дело вкуса.
>>
>
> Погодите. Сейчас Вы сказали, что limit_req
> не нужен вообще?
>
> Даже соглашусь, что определенной
> степент филосовского подхода и сам nginx
> тоже не нужен. Впрочем как и весь
> интернет. Жуй травку в тайге, загарай
> летом и грейся зимой с любимой женой,
> детьми и молитвой.
>
>
>> все это исключительно ваше желание а
>>
> не обьективная необходимость.
>
> Вы не поняли меня по следующим пунктам
> 1) Мне боты мешают не нагрузкой, а тем,
> что ищут уязвимости (речь идет именно о
> таких ботах). Кто ищет, тот находит. Я
> хочу затруднить эти поиски.
> 2) Ответы на зпросы таких ботов дают не
> 404, а самые настоящие ответы с кодом 200.
> Это не означает, что все боты, которые
> ищут уязвимости дают 200 ответ, это
> означает, что меня В ЭТОЙ ТЕМЕ
> беспокоят именно такие боты, котоые
> сканируюи существующие на сервере
> скрипты. и обращаются к конкретным .php и
> получают ответы с кодом 200.
>
> Поскольку кто ищет, тот всегда найдет,
> то хочу таких искателей ограничить.
>
> Но и это не главное в первоначальном
> вопросе. Главное упростить настройку
> nginx'а. Сейчас для настройки ограничения
> скорости надо создавать несколько
> location'ов. Иначе это бестолковая фича -
> нормальные пользователи обязательно
> полчат 503, если это вписать в location "/", так
> как им надо слить и img и css и js. Я молчу
> про ajax'овые запросы.
>
> Сейчас эта фича удобна только для location
> типа /search/
>
> А как мне решить задачу ограничения
> скорости доступа только к скриптам во
> всех серверах сразу? Плохое желание что
> ли?
>

нужно закрывать дырки в движках, а не пытаться ограничить к ним доступ
для ботов.
Темболее что любая целенаправленная атака - все это может раскрыть.

Устраняйте причину а не следствие.

И для статики и динамики делайте различные локейшины.
Соотвественно лимитировать нужно только динамику.



> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,99889,99948#msg-99948
>
>
>


_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

limit_req - feature request?

vgoncharov June 18, 2010 10:06AM

Re: limit_req - feature request?

Sergej Kandyla June 18, 2010 10:48AM

Re: limit_req - feature request?

vgoncharov June 18, 2010 11:32AM

Re: limit_req - feature request?

Sergej Kandyla June 18, 2010 12:04PM

Re: limit_req - feature request?

vgoncharov June 18, 2010 01:30PM

Re: limit_req - feature request?

Igor Sysoev June 18, 2010 12:14PM

Re: limit_req - feature request?

vgoncharov June 18, 2010 01:07PM

Re: limit_req - feature request?

Igor Sysoev June 18, 2010 03:58PM

Re: limit_req - feature request?

Konstantin Svist June 18, 2010 04:32PM

Re: limit_req - feature request?

vgoncharov June 19, 2010 02:17AM

Re: limit_req - feature request?

Igor Sysoev June 19, 2010 03:14AM

Re: limit_req - feature request?

vgoncharov June 19, 2010 04:55AM

Re: limit_req - feature request?

Gena Makhomed June 19, 2010 08:00AM

Re: limit_req - feature request?

vgoncharov June 19, 2010 04:36PM

Re: limit_req - feature request?

Gena Makhomed June 19, 2010 07:42PM

Re: limit_req - feature request?

vgoncharov June 20, 2010 01:03PM

Re: limit_req - feature request?

vgoncharov June 21, 2010 03:38PM

Re: limit_req - feature request?

paranoidchaos June 20, 2010 02:59AM

Re: limit_req - feature request?

Anton Bessonov June 20, 2010 07:18AM

Re: limit_req - feature request?

paranoidchaos June 21, 2010 04:12AM

Re: limit_req - feature request?

Anton Bessonov June 21, 2010 08:40AM

Re: limit_req - feature request?

paranoidchaos June 21, 2010 09:30AM

Re: limit_req - feature request?

Anton Bessonov June 21, 2010 09:54AM

Re: limit_req - feature request?

paranoidchaos June 21, 2010 10:02AM

Re: limit_req - feature request?

Anton Bessonov June 21, 2010 10:26AM

Re: limit_req - feature request?

paranoidchaos June 21, 2010 03:22PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 135
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready