Re: Вопрос про merge_slashes
Илья Шипицин
chipitsine at gmail.com
Fri Apr 25 12:38:03 UTC 2014
спамеров интересует накрутка индексов цитирования.
если вы поправите движок форума и вместо прямой ссылки на сайт спамера
на форуме будет размещаться ссылка на вашу страничку, на которой будет
предупреждение "вы хотите перейти по такому-то адресу ?", то спамерам
не будет толка от вашего форума. и они от вас отстанут :-)
25 апреля 2014 г., 17:37 пользователь Михаил Монашёв
<postmaster at softsearch.ru> написал:
> Здравствуйте.
>
> В доке http://nginx.org/ru/docs/http/ngx_http_core_module.html#merge_slashes
> написано "Однако из соображений безопасности лучше избегать отключения преобразования."
>
> Что именно небезопасного может произойти при merge_slashes off;
>
> Поясню проблему. Сайт сильно спамят. Я настроил правило, которое
> смотрит лог и если происходит более Х обращений вроде
> POST /p/add_topic.cgi HTTP/1.1
> то ip считается подозрительным. Спамер это просёк и сейчас шлёт
> запросы вот такие:
> POST //p/add_topic.cgi HTTP/1.1"
>
> Я могу свою парсилку логов поправить, но и с директивой хотелось бы
> понять проблему.
>
> --
> С уважением,
> Михаил mailto:postmaster at softsearch.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Подробная информация о списке рассылки nginx-ru