limit_req - feature request?

Igor Sysoev igor на sysoev.ru
Пт Июн 18 20:13:48 MSD 2010 

On Fri, Jun 18, 2010 at 11:32:34AM -0400, vgoncharov wrote:

> > в чем смысл усложнять себе жизнь?
> > нагрузки боты не создают, т.к. будут
> получать 404,
> >можно даже и не банить - дело вкуса.
> 
> Погодите. Сейчас Вы сказали, что limit_req
> не нужен вообще?
> 
> Даже соглашусь, что определенной
> степент филосовского подхода и сам nginx
> тоже не нужен. Впрочем как и весь
> интернет. Жуй травку в тайге, загарай
> летом и грейся зимой с любимой женой,
> детьми и молитвой. 
> 
> > все это исключительно ваше желание а
> не обьективная необходимость.
> 
> Вы не поняли меня по следующим пунктам
> 1) Мне боты мешают не нагрузкой, а тем,
> что ищут уязвимости (речь идет именно о
> таких ботах). Кто ищет, тот находит. Я
> хочу затруднить эти поиски.
> 2) Ответы на зпросы таких ботов дают не
> 404, а самые настоящие ответы с кодом 200.
> Это не означает, что все боты, которые
> ищут уязвимости дают 200 ответ, это
> означает, что меня В ЭТОЙ ТЕМЕ
> беспокоят именно такие боты, котоые
> сканируюи существующие на сервере
> скрипты. и обращаются к конкретным .php и
> получают ответы с кодом 200.
> 
> Поскольку кто ищет, тот всегда найдет,
> то хочу таких искателей ограничить.
> 
> Но и это не главное в первоначальном
> вопросе. Главное упростить настройку
> nginx'а. Сейчас для настройки ограничения
> скорости надо создавать несколько
> location'ов. Иначе это бестолковая фича -
> нормальные пользователи обязательно
> полчат 503, если это вписать в location "/", так
> как им надо слить и img и css и js. Я молчу
> про ajax'овые запросы.

А зачем валить img, css, js и ajax в "location /" ?
Разруливать не по префиксам, по расширением - это увеличивать себе
геморрой на будущее.

> Сейчас эта фича удобна только для location
> типа /search/
> 
> А как мне решить задачу ограничения
> скорости доступа только к скриптам во
> всех серверах сразу? Плохое желание что
> ли?

Глобальные настройки, они очень хороши, когда хочется сделать
по-быстрому. Ровно до тех пор, когда в каком-то сервере они
начинают конфликтовать с локальными.


-- 
Игорь Сысоев
http://sysoev.ru

Подробная информация о списке рассылки nginx-ru