Задать вопрос
@tek
программирование

Как заблокировать POST-запрос с определенным телом?

У нас на IPB 2.3.х форуме, какие-то спаммеры начали регистрироваться и размещать одни и те же ссылки на порно сайты в профайле и подписи.



Что то нет никакого желания искать моды и хаки для IPB которые бы могли решить мою проблему.



А что если Nginx-м проверить POST запрос на наличие в нем определенного URL-a? И если такой запрос имеет место быть — отправлять его подальше.



У кого какие есть идеи?
  • Вопрос задан
  • 5986 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
opium
@opium
Просто люблю качественно работать
Прикрутите akismet или каптчу.
Ответ написан
Комментировать
Комментировать
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
nginx.org/ru/docs/http/ngx_http_rewrite_module.html

Ну и дальше разбирайтесь
if ($request_method = POST)
вам в помощь
Ответ написан
2 комментария
2 комментария
mikes
@mikes
можно попробовать зайти с другой стороны и сделать примерно вот так
iptables -A INPUT -m string --string «URL» --algo bm --to 65535 -j DROP
Ответ написан
Комментировать
Комментировать
@WEBIVAN
Грубо и некрасиво, но будет работать.
Дописываете в начало index.php после <?php
if(isset($_POST))
	foreach($_POST as $v)
		if(false!=stripos($v,'bad_url'))
			die('SPAMMER GO AWAY');
Ответ написан
Комментировать
Комментировать
@egorinsk
Не проще ли тогда написать скрипт. который будет по крону брать из Бд последние N записей и удалять те, которые создержат ключевые слова? это мне кажется быстрее.
Ответ написан
1 комментарий
1 комментарий
AterCattus
@AterCattus
Люблю быстрый backend
Если очень хочется именно на nginx:
if ...$request_body…
Ответ написан
1 комментарий
1 комментарий
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ставится прозрачная капча на домен и при любом POST-запросе идёт перехват на решение задачи. Если все ок, то при других POST-ах - она уже не перехватывает.
Фильтрация текста web-форм с помощью isText.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python developer
Bell Integrator
До 350 000 ₽
Разработчик программного обеспечения авионики
Котлин-Новатор Санкт-Петербург
от 50 000 до 150 000 ₽
Ведущий разработчик программного обеспечения авионики
Котлин-Новатор
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Ещё заказы