【发布时间】:2021-11-28 05:42:42
【问题描述】:
在 Laravel 中有 Telescope,您可以在其中轻松监控请求。我有一个问题,我经常被(可能)刮板发送垃圾邮件。他们当然想扫描与 Wordpress 相关的信息。
我的网站是通过 Laravel Vapor 托管的,所以是通过 AWS 托管的……每个请求都需要花钱。有没有办法防止与 WP 相关的扫描?
最好是没有 WAF 的解决方案,这样我也可以降低成本,并在非 AWS 托管的网站上使用相同的解决方案。
【问题讨论】:
-
您可以配置速率限制器或机器人控件docs.vapor.build/1.0/projects/environments.html#firewall,但它们需要付出代价calculator.aws/#/createCalculator/WAF
-
哦,抱歉,不得不提一下,我使用的是 Gateway API 2(以降低成本),这不适用于他们的防火墙选项。
-
对 AWS 方面很感兴趣,但是您可以访问 apache/nginx 配置吗?访问?如果是这样,我可以为您提供规则以防止(拒绝)此类对 WP 的请求。
-
@Mtxz 这不是我想要的解决方案;真的需要它或代码库或与 aws 相关的
-
好吧,使用 htaccess 限制可以零成本处理(拒绝)大多数情况。 AWS 解决方案将是 CloudFront 级别的自定义 WP 规则。您也可以使用 AWS WAF 设置 ModSecurity,但我猜这些会花费。 htaccess 规则可以拒绝访问“不需要的访问”文件和路径。对于非 aws WP,我使用自定义 nginx 规则(拒绝)、标头(CSP)、速率限制、modsecurity 和 fail2ban。
标签: laravel laravel-vapor