Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Вопрос про merge_slashes

To: "nginx-ru@xxxxxxxxx" <nginx-ru@xxxxxxxxx>
Subject: Re: Вопрос про merge_slashes
From: Илья Шипицин <chipitsine@xxxxxxxxx>
Date: Fri, 25 Apr 2014 18:38:03 +0600
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=ph6mDnpMhsOoP3QqYG59kTNN+PAZnIoU9VQcIqayvuQ=; b=Q/kEQi1DP2kFVwBhkc1k70UixkpKDFJar3eO2QxMFCXXkY+ISXgNh2XslVZM7eK2fT s/cxhsAcygaYybbZXXA6+ioM+SG/+Ra5ea91ci44F9sJZtQ/20PTvv5S0aG3W+LcZsDg iUnOpL9eZYJB4xHVJNpp7GHEW1Df62vw9nU7QSk6HzUPimyoTPQfZUEMlkZSiEVZF1+W ND0LIquAdicGm8JRLp1VN6VygaeWeWq3eGepr+aKAtqdKGM6gz/Y24s0J8TEw37A7S63 xUaIxHN0rWnH0pf9UmZRFH95+zPtVPmMriQOJxKpwL2xhTI8v4ehy6KEHLJwqdVz5GU+ hdIw==
In-reply-to: <87646798.20140425153734@softsearch.ru>
References: <87646798.20140425153734@softsearch.ru>

спамеров интересует накрутка индексов цитирования.
если вы поправите движок форума и вместо прямой ссылки на сайт спамера
на форуме будет размещаться ссылка на вашу страничку, на которой будет
предупреждение "вы хотите перейти по такому-то адресу ?", то спамерам
не будет толка от вашего форума. и они от вас отстанут :-)

25 апреля 2014 г., 17:37 пользователь Михаил Монашёв
<postmaster@xxxxxxxxxxxxx> написал:
> Здравствуйте.
>
> В доке http://nginx.org/ru/docs/http/ngx_http_core_module.html#merge_slashes
> написано "Однако из соображений безопасности лучше избегать отключения 
> преобразования."
>
> Что именно небезопасного может произойти при    merge_slashes off;
>
> Поясню проблему. Сайт сильно спамят. Я настроил правило, которое
> смотрит лог и если происходит более Х обращений вроде
> POST /p/add_topic.cgi HTTP/1.1
> то ip считается подозрительным. Спамер это просёк и сейчас шлёт
> запросы вот такие:
> POST //p/add_topic.cgi HTTP/1.1"
>
> Я могу свою парсилку логов поправить, но и с директивой хотелось бы
> понять проблему.
>
> --
> С уважением,
>  Михаил                          mailto:postmaster@xxxxxxxxxxxxx
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re[2]: Вопрос про merge_slashes
  - From: Михаил Монашёв

References:
- Вопрос про merge_slashes
  - From: Михаил Монашёв

Prev by Date: Re: Вопрос про merge_slashes
Next by Date: Re[2]: Вопрос про merge_slashes
Previous by thread: Re: Вопрос про merge_slashes
Next by thread: Re[2]: Вопрос про merge_slashes
Index(es):
- Date
- Thread