Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: limit_req - feature request?

To: nginx-ru@xxxxxxxxx
Subject: Re: limit_req - feature request?
From: Igor Sysoev <igor@xxxxxxxxx>
Date: Fri, 18 Jun 2010 20:13:48 +0400
In-reply-to: <3f736e5fabcc95d5eceb4c5890d9c7e8.NginxMailingListRussian@xxxxxxxxxxxxxxx>
References: <2ed0f0507bcfd52d53db7456ac66c8fd.NginxMailingListRussian@xxxxxxxxxxxxxxx> <3f736e5fabcc95d5eceb4c5890d9c7e8.NginxMailingListRussian@xxxxxxxxxxxxxxx>

On Fri, Jun 18, 2010 at 11:32:34AM -0400, vgoncharov wrote:

> > в чем смысл усложнять себе жизнь?
> > нагрузки боты не создают, т.к. будут
> получать 404,
> >можно даже и не банить - дело вкуса.
> 
> Погодите. Сейчас Вы сказали, что limit_req
> не нужен вообще?
> 
> Даже соглашусь, что определенной
> степент филосовского подхода и сам nginx
> тоже не нужен. Впрочем как и весь
> интернет. Жуй травку в тайге, загарай
> летом и грейся зимой с любимой женой,
> детьми и молитвой. 
> 
> > все это исключительно ваше желание а
> не обьективная необходимость.
> 
> Вы не поняли меня по следующим пунктам
> 1) Мне боты мешают не нагрузкой, а тем,
> что ищут уязвимости (речь идет именно о
> таких ботах). Кто ищет, тот находит. Я
> хочу затруднить эти поиски.
> 2) Ответы на зпросы таких ботов дают не
> 404, а самые настоящие ответы с кодом 200.
> Это не означает, что все боты, которые
> ищут уязвимости дают 200 ответ, это
> означает, что меня В ЭТОЙ ТЕМЕ
> беспокоят именно такие боты, котоые
> сканируюи существующие на сервере
> скрипты. и обращаются к конкретным .php и
> получают ответы с кодом 200.
> 
> Поскольку кто ищет, тот всегда найдет,
> то хочу таких искателей ограничить.
> 
> Но и это не главное в первоначальном
> вопросе. Главное упростить настройку
> nginx'а. Сейчас для настройки ограничения
> скорости надо создавать несколько
> location'ов. Иначе это бестолковая фича -
> нормальные пользователи обязательно
> полчат 503, если это вписать в location "/", так
> как им надо слить и img и css и js. Я молчу
> про ajax'овые запросы.

А зачем валить img, css, js и ajax в "location /" ?
Разруливать не по префиксам, по расширением - это увеличивать себе
геморрой на будущее.

> Сейчас эта фича удобна только для location
> типа /search/
> 
> А как мне решить задачу ограничения
> скорости доступа только к скриптам во
> всех серверах сразу? Плохое желание что
> ли?

Глобальные настройки, они очень хороши, когда хочется сделать
по-быстрому. Ровно до тех пор, когда в каком-то сервере они
начинают конфликтовать с локальными.


-- 
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: limit_req - feature request?
  - From: vgoncharov

References:
- limit_req - feature request?
  - From: vgoncharov
- Re: limit_req - feature request?
  - From: vgoncharov

Prev by Date: Re: limit_req - feature request?
Next by Date: Re: limit_req - feature request?
Previous by thread: Re: limit_req - feature request?
Next by thread: Re: limit_req - feature request?
Index(es):
- Date
- Thread