Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?

To: nginx-ru@xxxxxxxxx
Subject: Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?
From: Alex Vasilenko <aa.vasilenko@xxxxxxxxx>
Date: Mon, 13 Jan 2014 13:39:42 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type; bh=jBrdFgKNGrqoNuptr/G2yg5ZOF33XF4f1O1ffz+zIvY=; b=ak5zmuyjFoxIwgFBVT/YA8YAJK8gocy9ETumKFO3NZGO9MzgOXS+RYHA9mQlOOVR/h Zu5duzyU1AhLb5q0rWfjj1f8xHlGf8SkjHD8yCp+E+224FtHWbvSy3fp5GdDwcCesbDX t2boATKGXjc6iruETj5P/6zz8C5cW9FJqkF8IEJoyvKIKonH5mbzAVhuWmAm1UI6A48y QfKAqbQOOFuSSsM6J89aexjJ7kctbSBwiQHwMK0sTkLRM1qQ0lvq1+j3Ol8H4sjg32w/ wJ1LPfoJG3tyo+jy6jAQnc0LtfGsszBE4SbwJeNoKTI6FzUXuz0vmo2ZKBrn9gMUSUan QwDw==
In-reply-to: <c53f59b297d108c3ed8d6d935aae5042.NginxMailingListRussian@forum.nginx.org>
References: <c53f59b297d108c3ed8d6d935aae5042.NginxMailingListRussian@forum.nginx.org>

13 января 2014 г., 13:02 пользователь Sferg <nginx-forum@xxxxxxxx> написал:

Здравствуйте. Имеется связка Nginx + PHP-FPM + MySQL. В access.log Nginx'а
видно, что периодически на страничку заходят боты не по доменному имени, а
по IP-адресу. Возможно ли с помощью iptables ограничить доступ к страничке
по IP-адресу - чтоб только по доменному имени заходили, а по IP
блокировались файрволом.

С уважением, Геннадий.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,246311,246311#msg-246311

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Что iptables знает про внутренности http запроса? Ни-че-го.

Можно сделать на уровне nginx. Catch-all для всех некорректных запросов (без хоста или с неизвестным хостом):

server {
    listen       80  default_server;
    server_name  _;
    return       444;
}

Документация - http://nginx.org/en/docs/http/server_names.html

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?
  - From: Dmitriy Lyalyuev

References:
- Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?
  - From: Sferg

Prev by Date: Re: Re[2]: freebsd network tuning
Next by Date: Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?
Previous by thread: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?
Next by thread: Re: Блокировка ботов, заходящих на страницу по IP-адресу. Возможно ли?
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.