0
Evitar solicitudes en dominio

Open 1 Respuestas 1 Views

Estimada gente de SysArmy:

pretendo evitar las siguientes solicitudes a modo de ejemplo:

97.70.33.74 - - [16/Mar/2018:03:46:44 +0000] "POST / HTTP/1.1" 200 25144 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
70.129.187.20 - - [16/Mar/2018:03:48:31 +0000] "\x8c" 400 0 "-" "-"

A razón de evitar cargar el sistema procesando solicitudes no deseadas :
me conviene implementar "IP tables" ,
O usar "MOD REWRITE" de Apache según indica https://perishablepress.com/protect-post-requests/ , rechazando las solicitudes POST en gral. y exceptuando de dicha regla la URL para enviar mensajes desde un web form ( ej ( /enviar_mail.php ) .

Saludos, y muchas gracias!!!

 

1 Respuesta

1
Hola, yo no se si hay algo de iptables para frenar el metodo POST de HTTP pero me imagino que no porque operan en diferentes capas.

Con apache se me ocurren varias maneras de bloquearlos, con mod_rewrite por ejemplo, con mod_security o con mod_allowmethods:
http://www.techstacks.com/howto/disable-http-methods-in-apache.html
https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html

Saludos
respondido por luigibalzani (9,830 puntos) Abr 10
1Comentarios
comentado por el_aniamembui (220 puntos) Abr 11
Mil gracias Luigi por la respuesta !
no sab[ia del módulo "Allow Methods" .

La pregunta en sí es cual de los 2 métodos me consume menos recursos, y agiliza la respuesta a las solicitudes válidas.

Le consulté a la gente de DigitalOcean y ellos me respondieron q use IPTABLES.

De todas maneras espero un toque más a ver si obtengo más aportes o sugerencias
ya que confío más en los gente de SYSARMY :-)

Gracias nuevamente, y saludos !!! Lo
...