windtear 追求完美: 用 mod_rewirte 解决 referer 攻击

proxy代理	soft软件	IT 业界特快	norton 诺顿病毒库	代理列表	search FTP搜索	whois IP地理位置	blog 追求完美
money理财	life生活	RSS聚合门户	firefox WEB浏览器	免费域名	typeset 假古文	AntiVirus 反病毒	ipcn 站点导航

« ODBC 数据库错误80004005 不能打开注册表关键字 | Main | squid 的内容替换 »

June 9, 2006

用 mod_rewirte 解决 referer 攻击

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2006/06/09/001002.html

http://windtear.net/archives/2006/06/09/001002.html

用 mod_rewirte 解决 referer 攻击

20060601 遇到的事
当时用tcpflow听包发现大量来自一网站的referer攻击
之所以说攻击是因为请求数实在太高了

攻击的实现方式是 frame 嵌套 然后发起大量访问
解决办法是：（这里直接打回去了）

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://www.refererattacksite.com/ [NC]
RewriteRule ^/ http://www.refererattacksite.com/index.php [R]

另外一种可以想到的思路是:
SetEnvIf Referer "^http://www.refererattacksite.com/" illegal_ref=1
然后
Deny from env=illegal_ref
大家可以试试论证一下

Posted by windtear at June 9, 2006 11:09 PM

本站使用中的任何问题,请与 windtear @ windtear.net 联系
Copyright© 1999-2024 Windtear. All rights reserved.