Nginx - Blockera åtkomst genom referens

Nginx - Blockera åtkomst genom referens | Utveckling 2024
Nginx - Blockera åtkomst genom referens | Utveckling 2024
Innehållsförteckning
Som bekant är skräppost ett allvarligt problem som genererar miljarder oönskade meddelanden per år, förutom att generera miljarder dollar i förluster på grund av olämplig användning av resurser.
I kampen mot skräppost kan vi tillämpa många tekniker, en av dem är att blockera besökare genom hänvisningar, det vill säga ta värdet av HTTP -hänvisare eller snarare blockera besökaren enligt sidan från vilken han kommer. Med detta kommer vi att kunna minska missbruk av vår server med en betydande andel och därmed undvika onödiga utgif.webpter och potentiella säkerhetsrisker:

FÖRSTORA

I bilden har vi flera skräppostmeddelanden som vi har fått i vår applikation, om vi tittar i detalj har de ursprung som vi kan isolera, det vill säga vi kan bestämma sökord för att identifiera var användarna som placerar dessa oönskade meddelanden kommer ifrån .
Målet med dessa skräppostgeneratorer är att locka besökare och ladda upp deras sidor i sökmotorer med orättvisa tekniker.
Eftersom vi redan känner till problemet har vi möjlighet att använda flexibiliteten och verktygen Nginx För att förhindra att vi fortsätter att lida med dessa attacker kommer vi att använda variabeln för detta $ http_referrer, kommer detta att ge oss information om webbadressen varifrån besökaren kommer, så att vi kan använda informationen till vår fördel.
Låt oss se i följande bild hur inuti en platsblock Vi har använt den nämnda variabeln och matchat den med en lista med sökord som vi samlat in under vår analys av attackerna:

FÖRSTORA

Vi ser då att vi har tillämpat ett filter för allt som innehåller de valda orden, vanligtvis kommer skräppost på engelska, även om det också ökar på andra språk, så vi måste undersöka och fördjupa oss mer när vi gör filtret.
I det här exemplet har vi placerat en fel 403 begränsad åtkomst, men ibland är det inte lämpligt att visa denna typ av meddelande, eftersom vi kan stimulera angriparen att försöka bryta vår säkerhet, därför kan vi skicka ett meddelande 404 eller gör en skriva om regeln som skickar till en tom sida, allt detta måste vi naturligtvis studera för att se att det är närmare våra krav.
ViktigEn annan aspekt som vi måste lyfta fram när vi gör en lista med ord är att vi måste vara försiktiga så att vi inte blockerar våra riktiga användare, vi måste göra en undersökning av våra användares surfvanor och förutse varifrån de kan komma till vår webb, fråga att vi inte inkluderar ett ord som får våra besökare att gå ner med en betydande procentsats.
I slutet av handledningen ser vi att vi har en allierad Nginx i vår kamp mot skräppost, genom att använda lås med referens Vi kommer också att hjälpa till att sänka belastningen på vår server genom att förhindra skräppostgeneratorer från att interagera med vår webbplats och orsaka bearbetningsbelastning.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
wave wave wave wave wave

Populära Inlägg

wave
1
post-title
▷ Hur man gör en IGTV -video på Instagram - SKAPA IGTV -KANAL
2
post-title
Så här konfigurerar och lägger du till fingeravtryck Xiaomi Mi 8
3
post-title
▷ Hur man redigerar och lägger till bokmärken och favoriter i Safari
4
post-title
Så här ändrar du Xiaomi Redmi Note 6 Pro tapet
5
post-title
▷ Ändra födelsedatum på Facebook ✔️ 2021

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -