代码之家 › 专栏 › 技术社区 › Ká´É´sá´á´É´á´ÉªÉ´ SÊÉªÊá´á´ thierryb

什么样的最佳方式可以忽略所有进入RoR项目的php请求?

nginx ruby-on-rails

Ká´É´sá´á´É´á´ÉªÉ´ SÊÉªÊá´á´ thierryb · 技术社区 · 6 年前

例如,存在明显不必要的请求:

> tail -f log/production.log

ActionController::RoutingError (No route matches [GET] "/wp-login.php"):
Started GET "/wp-login.php" for 95.96.26.49 at 2018-11-14 01:20:22 +0300
ActionController::RoutingError (No route matches [GET] "/wp-login.php"):
Started GET "/wp-login.php" for 109.81.213.45 at 2018-11-14 01:28:27 +0300

我想对黑客请求禁用这种方式,我该怎么做?

或者有没有其他全球性的方法来防止这种情况?

2 回复 | 直到 6 年前

Ká´É´sá´á´É´á´ÉªÉ´ SÊÉªÊá´á´ thierryb 6 年前

阻挡 nginx.conf

location ~ \.php {
    return 404;
}

Nithin 3 年前

rack-attack gem也是如此,它可以在机架中的rails之上的一层处理。

  blocklist('block all urls ending with .php') do |req|
    req.path.match(/.php$/)
  end

推荐文章

Salman Arefin · 正在尝试在nginx中的代理缓存路径中设置相对路径。配置文件

2 年前

tikkirey · oracle apex HTTP头变量的Nginx kerberos身份验证

2 年前

Shehab Mohamed · 通过php curl的多个请求会影响我的vps速度

2 年前

user51 · 来自守护进程的Docker compose错误响应:nginx的清单:1.15-alphine未找到:清单未知:清单未知

2 年前

vwtrtroaut · 让nginx识别路径中的GET参数

2 年前

Amarjargal Amaraa · 如何将nginx中的ssl配置为jsk文件

2 年前

Rpj · traefik forwardauth中间件的nginx等价物

2 年前

newcomers · 为什么ewma的注释不同?

2 年前

Ju1505 · NGINX添加端口并添加后缀

2 年前

SScotti · 用于Docker构建的NGINX repo、用于TLS的配置等

2 年前