limit_req - feature request?

Sergej Kandyla sk.paix на gmail.com
Пт Июн 18 20:03:03 MSD 2010 

vgoncharov wrote:
>> в чем смысл усложнять себе жизнь?
>> нагрузки боты не создают, т.к. будут
>>     
> получать 404,
>   
>> можно даже и не банить - дело вкуса.
>>     
>
> Погодите. Сейчас Вы сказали, что limit_req
> не нужен вообще?
>
> Даже соглашусь, что определенной
> степент филосовского подхода и сам nginx
> тоже не нужен. Впрочем как и весь
> интернет. Жуй травку в тайге, загарай
> летом и грейся зимой с любимой женой,
> детьми и молитвой. 
>
>   
>> все это исключительно ваше желание а
>>     
> не обьективная необходимость.
>
> Вы не поняли меня по следующим пунктам
> 1) Мне боты мешают не нагрузкой, а тем,
> что ищут уязвимости (речь идет именно о
> таких ботах). Кто ищет, тот находит. Я
> хочу затруднить эти поиски.
> 2) Ответы на зпросы таких ботов дают не
> 404, а самые настоящие ответы с кодом 200.
> Это не означает, что все боты, которые
> ищут уязвимости дают 200 ответ, это
> означает, что меня В ЭТОЙ ТЕМЕ
> беспокоят именно такие боты, котоые
> сканируюи существующие на сервере
> скрипты. и обращаются к конкретным .php и
> получают ответы с кодом 200.
>
> Поскольку кто ищет, тот всегда найдет,
> то хочу таких искателей ограничить.
>
> Но и это не главное в первоначальном
> вопросе. Главное упростить настройку
> nginx'а. Сейчас для настройки ограничения
> скорости надо создавать несколько
> location'ов. Иначе это бестолковая фича -
> нормальные пользователи обязательно
> полчат 503, если это вписать в location "/", так
> как им надо слить и img и css и js. Я молчу
> про ajax'овые запросы.
>
> Сейчас эта фича удобна только для location
> типа /search/
>
> А как мне решить задачу ограничения
> скорости доступа только к скриптам во
> всех серверах сразу? Плохое желание что
> ли?
>   

нужно закрывать дырки в движках, а не пытаться ограничить к ним доступ 
для ботов.
Темболее что любая целенаправленная атака - все это может раскрыть.

Устраняйте причину а не следствие.

И для статики и динамики делайте различные локейшины.
Соотвественно лимитировать нужно только динамику.



> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,99889,99948#msg-99948
>
>
>

Подробная информация о списке рассылки nginx-ru