"GET /PMA/scripts/setup.php HTTP/1.1" 404 10321 "-" "ZmEu" - как
В логах прописался какой-то ZmEu, по-видимому сканер PHPMyAdmin-а. Говорят ему 404, а ему как-то пофиг. Как сделать чтобы он не ходил на мой сайт? IP всегда разные.
Мы платим до 300 руб за каждую тысячу уникальных поисковых переходов на Ваш вопрос или ответ Подробнее
| ЛУЧШИЙ ОТВЕТ (1) |
Не вижу смысла... Ресурсы серверной машины он все равно будет кушать (немножко), и ходить будет все равно. Единственное, что можно сделать - поставить NGINX фронт-ендом Апача. Тогда Апач даже не узнает, что кто-то там левый приходил. Но ресурсы физического сервера все равно будут кушаться.
Я покажу, как сделать запрет доступа по User-Agent (в данном случае только он фиксированный). Показывать буду для Apache. Итак, в httpd.conf пишем:
Вся эта картинка должна быть прописана в разделе Directory. Но еще раз говорю - смысла особого в этом нет. И да, учтите, что в логе ошибок Вы будете постоянно видеть сообщение о том, что данному клиенту запрещен доступ по настройкам сервера.
Я покажу, как сделать запрет доступа по User-Agent (в данном случае только он фиксированный). Показывать буду для Apache. Итак, в httpd.conf пишем:
SetEnvIfNoCase User-Agent "^ZmEu" badone #сказали, что наш юзер-агент "плохой дядя"
<Limit GET POST> #ограничили возможность получения данных - только POST и GET методы (для всех. Это вообще полезно)
Order Allow, Deny
Allow from all
Deny from env=badone #запретили плохому дяде доступ, теперь он будет получать ответ 403 всегда
</Limit>
<LimitExcept GET POST> #всем, кто попробует использовать иной метод...
Order Deny, Allow
Deny from all #запрещаем
</LimitExcept>
Вся эта картинка должна быть прописана в разделе Directory. Но еще раз говорю - смысла особого в этом нет. И да, учтите, что в логе ошибок Вы будете постоянно видеть сообщение о том, что данному клиенту запрещен доступ по настройкам сервера.
| ПОХОЖИЕ ВОПРОСЫ |