חסימת / אישור בקשות לאתר לפי מדינה - nginx
-
בעקבות בעיה שהיתה לי היום בשרת של אחד הלקוחות, חשבתי שהכי טוב זה לאפשר את הגישה מישראל בלבד.
השרת הוא nginx
הדרך היתה הרבה יותר פשוטה משחשבתי...
הנה המדריך שעבדתי איתו
http://acmeextension.com/block-visitors-from-a-country-nginx/
מקווה שזה יעזור למישהו...לדעתי בכל מקרה במידה ואתר לא צריך גישה מחו"ל, לחסום אותו ולהשאיר רק את הארץ
ובוודאי שלפחות לחסום את סין אירן והרשות הפלסטינאית...... -
@clickone אמר בחסימת / אישור בקשות לאתר לפי מדינה - nginx:
ובוודאי שלפחות לחסום את סין אירן והרשות הפלסטינאית......
סין זה בעייה לחסום, יש לפעמים משגיחי כשרות וסתם אנשי עסקים שנוסעים לשם, אמנם הרבה פעמים זה VPN.
גם הייתי מוסיף רוסיה ועוד כמה מדינות. -
-
@nigun אמר בחסימת / אישור בקשות לאתר לפי מדינה - nginx:
@clickone
יש שם גם אפשרות לחסום רק חלק מהאתר?
למשל כל מה שמתחת ל example.com/adminכן
אתה מחליט באיזה חלק אתה עושה את זה
לדוגמא אתה יכול לשים את זה מתחת למקטע location /admin -
-
@WWW אמר בחסימת / אישור בקשות לאתר לפי מדינה - nginx:
@clickone אמר בחסימת / אישור בקשות לאתר לפי מדינה - nginx:
ובוודאי שלפחות לחסום את סין אירן והרשות הפלסטינאית......
סין זה בעייה לחסום, יש לפעמים משגיחי כשרות וסתם אנשי עסקים שנוסעים לשם, אמנם הרבה פעמים זה VPN.
גם הייתי מוסיף רוסיה ועוד כמה מדינות.אם לא תחסום את סין ורוסיה, תוותר כבר על כל החסימה..
רוב מתקפות הבוטים מגיעות משם..aaron.tchumim@gmail.com
Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)ווצאפ API - תיעוד שירות API לא רשמי.
-
@clickone
אם כבר מדברים על חסימת התקפות.
נתקלתי היום בפרוייקט שעובר על קבצי הלוג ומחפש תנועות חשודות
אם הוא מזהה תנועה חשודה?
אז הוא מוסיף את הכתובת לרשימה שחורה או חשודה כרצונך.
לא יודע האם זה רעיון חדש או שיש דברים דומים?
בכל אופן נראה רעיון טוב (זה בעיקר הרעיון של המכלול של כל החלקים של הפרוייקט החל מניטור אוטומטי, פאנל ניהול גרפי עם תצוגה לפי מדינה וכו', וכלה ביישום ההגנה ע"י קאפצ'ה או רשימה שחורה ברמת האפליקציה הרלוונטית).
