【发布时间】:2022-10-30 09:30:02
【问题描述】:
每天,机器人都试图通过请求具有已知漏洞的文件(例如,“/FCKeditor/_whatsnew”)来寻找进入我网站的方法。我没有任何此类文件,因为我的网站是静态的,并且我不使用任何插件或现成的软件。我对其他人试图利用我的网站感到厌烦,所以我想我可以编写一个脚本来扫描日志文件,然后禁止 .htaccess 中请求此类幻像文件的任何 IP。 (我无法添加到 apache2.conf / http.conf 文件,因为我的虚拟主机会覆盖我对该文件所做的任何更改。)但是,我不知道禁止违规者是否真的比让他们获得更好404. 添加大量被禁止的 IP 意味着服务器必须为合法用户的每个请求解析该列表,而不禁止意味着机器人只会为他们的请求获得 404 并且没有回报,并且它不会占用服务器返回 404 的时间比返回 403-Forbidden 的时间长。但也许我错过了一些东西,禁止违规机器人而不是让他们得到 404 有一些好处。我错过了什么吗?
【问题讨论】:
-
如果你想禁止恶意请求,那么不要使用 apache 本身,而是使用
fail2ban。这允许在系统防火墙内阻止请求地址,因此 apache 甚至不会从这些地址获得进一步的请求。但我怀疑这是否真的值得付出努力,正如您自己指出的原因:无论如何尝试都会失败。这种努力的唯一动机是,如果你遇到实际问题,比如由于尝试的绵羊数量而导致的性能问题。
标签: apache bots websecurity