我试图阻止一系列发送大量垃圾邮件的IP到我的博客。 我不能使用这里描述的解决scheme,因为这是一个共享主机,我不能改变任何东西到服务器configuration。 我只能访问远程IIS中的几个选项。 我看到URL重写模块有一个选项来阻止请求,所以我试图使用它。 我的规则如下web.config : <rule name="BlockSpam" enabled="true" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{REMOTE_ADDR}" pattern="10\.0\.146\.23[0-9]" ignoreCase="false" /> </conditions> <action type="CustomResponse" statusCode="403" /> </rule> 不幸的是,如果我把它放在重写规则的末尾,它似乎不会阻塞任何东西……如果我把它放在列表的开头,它会阻止一切! 看起来这个条件没有考虑到。 在UI中, stopProcessing选项不可见,默认情况下为true 。 在web.config中将其更改为false似乎没有任何作用。 我不知道现在该做什么…有什么想法?
我想阻止/过滤/谴责某些社交networking用户的内容可能是攻击性的或暴力的,这样我的局域网内的人(比如说学校)就可以访问主站点, 例如facebook.com 但不是为了例如facebook.com/violentuser。 这甚至有可能吗? 我怎样才能做到这一点 ? 需要你的帮助; 谢谢 !
我们在防火墙中安全防止SQL注入破坏我们的任何内容: Name Type Context Severity Pattern Configure CS:select_into signature http-url critical .*\[select\].*\[into\].* Edit Remove CS:select_from signature http-url critical .*\[select\].*\[from\].* Edit Remove CS:insert_into signature http-url critical .*\[insert\].*\[into\].* Edit Remove CS:drop_database signature http-url critical .*\[drop\].*\[database\].* Edit Remove CS:drop_table signature http-url critical .*\[drop\].*\[table\].* Edit Remove CS:delete_from signature http-url critical .*\[delete\].*\[from\].* Edit Remove CS:drop_view signature http-url critical .*\[drop\].*\[view\].* Edit […]
有没有办法用apache2自动阻塞IP。 例如,如果我们为非现有页面(或已知模式,如CHANGE_LIST.txt等)获取了很多请求(100秒)来阻止该IP并将其添加到拒绝列表中。
我不知道如何做到这一点,但我想阻止所有访问我的networking服务器上的一组特定的文件夹。 说secret01和秘密02 … homeDir |- data |- www | |- .htaccess (file) | |- images | |- js | |- secret01 | |- secret02 | |… |… 我需要添加到我的根.htaccess文件做什么规则? 我希望阻止来自networking的所有访问进入这些文件夹,期间。 只有这样才能达到他们将通过SFTP或SSH 。 那么我在寻找什么规则? 我最好寻找一个单线,所以我可以添加更多的文件夹或将其移动到另一个网站的道路上。 我真的希望如果规则可以放在.htaccess根文件,所以我不必跳过所有的地方来locking和解锁文件夹。 =清晰度更新= 我没有权限访问该主机的conf文件(它位于共享环境中),为了几个shell目的,我需要将这些文件夹放在webroot中。 如果我能,我会已经把他们从webroot。 我也不想拧与文件的权限,只是在我的.htaccess阻止networkingstream量访问一个文件夹或一组文件夹的规则。
有些客户向我们报告,我们的网站不能通过互联网连接。 我们怀疑我们的网站被一些安全软件/防火墙/公共黑名单错误地阻止。 我们怎么能证实,除了一个接一个地尝试呢? 有这么多的安全软件,这是不实际的… 谢谢
目前我有一个两个域的环境与所有机器调用到WSUS的Vista。 随着最近IE8的到来,通过WSUS得到了很好的支持。 但是我想阻止IE8被攻击,对于我来说,我无法在WSUS中find它。 有很多阻塞工具套件,但他们是在本地机器上的regestry设置,可悲的是我的环境足够大,去和触摸每台机器(你UAC!)是不可取的。 有没有人能够阻止WSUS广告IE8,并可以指示我如何做到这一点? 先谢谢你
我将Forefront TMG安装为代理服务器。 但是,每当我使用完全限定的DNS名称向内部networking上的服务器发出HTTP请求时,代理将拒绝连接。 Denied Connection FRW-02 18/03/2011 20:06:37 Log type: Web Proxy (Forward) Status: 12202 Forefront TMG denied the specified Uniform Resource Locator (URL). Rule: Default rule Source: Internal (10.50.75.21:21492) Destination: Internal (10.50.75.10:8080) Request: GET http://app-01.mydomain.com.br:9871/internalwebserver_deploy/MyServiceService.svc?wsdl Filter information: Req ID: 0a157279; Compression: client=No, server=No, compress rate=0% decompress rate=0% Protocol: http User: anonymous 我怎样才能绕过这个街区? 这是一个内部电话,所以不应该阻止它。 如果我仅使用http://app-01:9871/internalwebserver_deploy/MyServiceService.svc?wsdl […]
我一直看到一些名为Squid的引用,但是我认为这只适用于Linux。 我们正在寻找一种替代方法(如果它是免费的,那就更好了),而不是不必要地花费$ 1,000 +钱购买我们的防火墙上的内容过滤订阅。 有任何想法吗?
我的网站受到攻击,我注意到所有用户代理都是空白的。 我怎么能用我的nginx阻止这个? 我不知道要阻止什么,如果这是一个空的用户代理或什么。