Ключевые слова:mod_rewrite, blocking, apache, http, (найти похожие документы)
Date: Thu, 11 Jul 2002 12:27:28 +0400 (MSD)
From: Igor Sysoev <[email protected]>
Newsgroups: apache-talk (http://www.lexa.ru/apache-talk)
Subject: Блокирование определенных HEAD заросов к apache
> привет всем! Сегодня утром в логах заметил странную картину, перебирают
> пароли, причем ip адрес меняется динамически. Это как так получается??
> Этот хитрец использует кучу проксей или есть все же способ говорить
> апачу с какого ip пришел запрос??
> Вот ниже привожу маленький кусочек лога.
>
> 200.24.218.103 - Michael [11/Jul/2002:07:57:15 +0200] "HEAD /members
> HTTP/1.0" 401 0 "http://www.host.com/members/" "Mozilla/4.73 (
Подменить ip апачу нельзя. Что касается ip, то это может быть куча
проксей или куча ломанных тачек.
Конкретно этот подбор можно запретить так:
RewriteEngine on
RewriteCond %{THE_REQUEST} "^HEAD /members HTTP/1.0"
RewriteRule .* - [R=401]
или так:
RewriteRule .* - [F]
Здесь учитывается тот факт, что "HEAD /members HTTP/1.0"
никто из легальных пользователей делать не будет.