用mod_rewirte解决referer攻击
时间:2006-12-07 来源:kaka_sun
当时用tcpflow听包发现大量来自一网站的referer攻击
之所以说攻击是因为请求数实在太高了
攻击的实现方式是 frame 嵌套 然后发起大量访问
解决办法是:(这里直接打回去了)
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://www.refererattacksite.com/ [NC]
RewriteRule ^/ http://www.refererattacksite.com/index.php [R]
另外一种可以想到的思路是:
SetEnvIf Referer "^http://www.refererattacksite.com/" illegal_ref=1
然后
Deny from env=illegal_ref
大家可以试试论证一下
之所以说攻击是因为请求数实在太高了
攻击的实现方式是 frame 嵌套 然后发起大量访问
解决办法是:(这里直接打回去了)
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://www.refererattacksite.com/ [NC]
RewriteRule ^/ http://www.refererattacksite.com/index.php [R]
另外一种可以想到的思路是:
SetEnvIf Referer "^http://www.refererattacksite.com/" illegal_ref=1
然后
Deny from env=illegal_ref
大家可以试试论证一下
相关阅读 更多 +
