limit_req - feature request?

vgoncharov nginx-forum на nginx.us
Пт Июн 18 19:32:34 MSD 2010


> в чем смысл усложнять себе жизнь?
> нагрузки боты не создают, т.к. будут
получать 404,
>можно даже и не банить - дело вкуса.

Погодите. Сейчас Вы сказали, что limit_req
не нужен вообще?

Даже соглашусь, что определенной
степент филосовского подхода и сам nginx
тоже не нужен. Впрочем как и весь
интернет. Жуй травку в тайге, загарай
летом и грейся зимой с любимой женой,
детьми и молитвой. 

> все это исключительно ваше желание а
не обьективная необходимость.

Вы не поняли меня по следующим пунктам
1) Мне боты мешают не нагрузкой, а тем,
что ищут уязвимости (речь идет именно о
таких ботах). Кто ищет, тот находит. Я
хочу затруднить эти поиски.
2) Ответы на зпросы таких ботов дают не
404, а самые настоящие ответы с кодом 200.
Это не означает, что все боты, которые
ищут уязвимости дают 200 ответ, это
означает, что меня В ЭТОЙ ТЕМЕ
беспокоят именно такие боты, котоые
сканируюи существующие на сервере
скрипты. и обращаются к конкретным .php и
получают ответы с кодом 200.

Поскольку кто ищет, тот всегда найдет,
то хочу таких искателей ограничить.

Но и это не главное в первоначальном
вопросе. Главное упростить настройку
nginx'а. Сейчас для настройки ограничения
скорости надо создавать несколько
location'ов. Иначе это бестолковая фича -
нормальные пользователи обязательно
полчат 503, если это вписать в location "/", так
как им надо слить и img и css и js. Я молчу
про ajax'овые запросы.

Сейчас эта фича удобна только для location
типа /search/

А как мне решить задачу ограничения
скорости доступа только к скриптам во
всех серверах сразу? Плохое желание что
ли?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,99889,99948#msg-99948




Подробная информация о списке рассылки nginx-ru