спамеров интересует накрутка индексов цитирования. если вы поправите движок форума и вместо прямой ссылки на сайт спамера на форуме будет размещаться ссылка на вашу страничку, на которой будет предупреждение "вы хотите перейти по такому-то адресу ?", то спамерам не будет толка от вашего форума. и они от вас отстанут :-)
25 апреля 2014 г., 17:37 пользователь Михаил Монашёв <postmas...@softsearch.ru> написал: > Здравствуйте. > > В доке http://nginx.org/ru/docs/http/ngx_http_core_module.html#merge_slashes > написано "Однако из соображений безопасности лучше избегать отключения > преобразования." > > Что именно небезопасного может произойти при merge_slashes off; > > Поясню проблему. Сайт сильно спамят. Я настроил правило, которое > смотрит лог и если происходит более Х обращений вроде > POST /p/add_topic.cgi HTTP/1.1 > то ip считается подозрительным. Спамер это просёк и сейчас шлёт > запросы вот такие: > POST //p/add_topic.cgi HTTP/1.1" > > Я могу свою парсилку логов поправить, но и с директивой хотелось бы > понять проблему. > > -- > С уважением, > Михаил mailto:postmas...@softsearch.ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru