Điểm:0

Làm cách nào để ngăn các nỗ lực truy cập chuỗi truy vấn như /?hfsagrs=XXX

lá cờ in

Tôi là chủ sở hữu trang web mới và không có nhiều lưu lượng truy cập, nhưng gần đây nhật ký truy cập NGINX của tôi tràn ngập các yêu cầu như trong hình dưới đây.

Tôi đã cố gắng chặn quyền truy cập bằng mẫu \?.* bên trong địa điểm chặn nhưng nó không có tác dụng. Làm cách nào để chặn các yêu cầu như thế này và trả lại 444 ("hố đen" yêu cầu)?

Nhật ký Nginx hiển thị cảnh này

Vì lý do riêng tư, IP được xử lý lại

Điểm:0
lá cờ gr

Không giống như quy tắc viết lại apache cả địa điểmviết lại chỉ thị nginx hoạt động với cái gọi là bình thường hóa URI (xem địa điểm chỉ thị tài liệu để tìm hiểu ý nghĩa của nó) không bao gồm phần truy vấn. Bạn có thể kiểm tra $arg_hfsargs biến nginx và đóng kết nối nếu nó không trống:

nếu ($arg_hfsargs) {
    trả lại 444;
}

Để đóng kết nối nếu toàn bộ chuỗi truy vấn không trống, bạn có thể kiểm tra $args biến thay thế.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.