« ODBC 数据库错误80004005 不能打开注册表关键字 | Main | squid 的内容替换 »
June 9, 2006
用 mod_rewirte 解决 referer 攻击
|
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。 http://windtear.net/archives/2006/06/09/001002.html http://windtear.net/archives/2006/06/09/001002.html 用 mod_rewirte 解决 referer 攻击 20060601 遇到的事 当时用tcpflow听包发现大量来自一网站的referer攻击 之所以说攻击是因为请求数实在太高了 攻击的实现方式是 frame 嵌套 然后发起大量访问 解决办法是:(这里直接打回去了) RewriteEngine on RewriteCond %{HTTP_REFERER} ^http://www.refererattacksite.com/ [NC] RewriteRule ^/ http://www.refererattacksite.com/index.php [R] 另外一种可以想到的思路是: SetEnvIf Referer "^http://www.refererattacksite.com/" illegal_ref=1 然后 Deny from env=illegal_ref 大家可以试试论证一下 |
Posted by windtear at June 9, 2006 11:09 PM
Trackback Pings
TrackBack URL for this entry:
http://cgi.windtear.net/cgi-bin/wt-tb.cgi/1002
Comments
我们也搞过一个网站,当时是有人调用pv代码,我们用js判断referer,非法的js调用重定向到狐首。
Posted by: xjb at July 2, 2006 7:35 PM
Post a comment
【我爱网络】
2007-12-31 23:51 2007年度 ipcn.org/ipchina.org 总结报告
2007-12-31 00:31 vmware gsx server service
2007-12-31 00:15 squid 对 404 302 缓存的相关问题
2007-12-30 14:24 升级到 MovableType 3.3x 并修改 entry_basename 兼容性
2007-12-30 13:52 [php] realip judge 前面补0的ip格式剔除
2007-12-14 16:34 rm -rf * 系统管理员要排查的定时炸弹
2007-12-13 19:03 山西的宽带运营商太过分了 私自窜改dns解析
2007-12-13 16:35 F5 MIB 再学习 唯一性标记用地址的小bug
2007-12-11 22:15 perl 用Spreadsheet::WriteExcel写了个处理/读写excel的小程序
2007-12-11 13:39 perl 变量转义的问题
