問題タブ [mod-evasive]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - nginxのmod_evasive?
私は DOS を管理する apache に mod_evasive を使用しています。つまり、差分時間中にあまりにも多くの http クエリを実行する IP を自動的にブラックリストに登録します。
nginx に存在しますか?
apache - 特定のディレクトリで mod_evasive を使用する
内部サイトの API へのリクエストを制限しようとしています
mod_evasive を実装して、特定の時間内に特定の量のリクエストを正常にブロックすることができました。
しかし、これは webUI のユーザーに問題を引き起こしています。
mod_evasive のスコープを api ディレクトリに制限しようとしましたが、Apache2 は無効な構成ファイルについて不平を言っています
何かアイデアはありますか?
apache - Apache mod_evasive の問題
私は自分のウェブサイトに mod_evasive Apache モジュールを使用していますが、問題なく動作しているようです。ルールがトリガーされたときに外部コマンドを実行するように構成で指定できるので、次のようなものを追加しました
すべて正常に動作しますが、受信したメールには送信者がなく、件名がなく、本文は次のようになっています。
カスタム送信元アドレスとカスタム件名で mod_evasive を設定できる方法はありますか?
python - グラブ\スパイダープロテクション
一般的な統計情報と検索機能へのインターフェイスを提供するサイト\リソースがあります。この検索操作はコストがかかるため、(検索エンジンからではなく、人からの) 頻繁かつ継続的な (つまり自動) 検索要求を制限したいと考えています。
何らかのインテリジェンス取得保護を実行する既存の手法やフレームワークは数多くあると思います。そのため、一からやり直す必要はありません。mod_wsgi を通じて Python と Apache を使用しています。
私は mod_evasive を知っています (それを使用しようとします) が、他の手法にも興味があります。
php - mod_evasive が機能しない
mod_evasive はインストールされ、私の設定は
今、私はいくつかのページに移動して約11回更新し、403エラーを表示しますが、1秒後にページを更新すると、これを使用することで意味するエラーではなく、ページのコンテンツが表示されます
エラーは 50 秒間続くはずですよね?
javascript - オートコンプリートと mod_evasive
ある友人から、私のサイトは DDos または Slowloris 攻撃に対して脆弱であると言われた。私はそれについて何ができるか彼に尋ねます。そして、彼はmod_evasiveを提案しました。ここに私の質問があります。
1 ) これで私を守ることができますか?
2)mod_evasiveをインストールして設定すると、すべてが機能しますが、ajax リクエストに問題があります。Twitter の@usernameのようなオートコンプリート フレンド メンションがあり、テキストエリアがキーアップされていて、 @の後に 3 つ以上の記号があるときに、ajax リクエストを作成してフレンド名を表示するようにしました。問題は、 @の後に 4 つ以上の記号がある場合、リクエストが多すぎて、ユーザーがしばらくブロックされることです。どうすれば修正できますか?
linux - mod_evasiveモジュールのDOSSystemCommandおよびDOSEmailNotifyオプションが機能していません
Ubuntu 10.04にmod_evasiveモジュールを使用してapache2をインストールしましたが、mod_evasiveがIPをブラックリストに登録するたびにメールアラートを受け取りたいと思います。そのために、私は/etc/apache2/conf.d/modevasiveで私のメールアドレスについて言及しました。ターミナルからメールを送信するとき/bin/ echo'test apache mod' | sudo / bin / mail -s'test apache mod' vinish@example.com受信し、メールで送信します
DOSSystemCommandで言及しても、機能しません
perlスクリプトを使用してWebサイトをブロックしようとして、ログファイル/etc/apache2/conf.d/modevasiveファイルとそのworksファイルについても言及した場合、モジュールが何らかの形で機能していることを意味します。DOSSystemCommandおよびDOSEmailNotifyオプションが機能していません。
email - CentOS、mod_evasive ログの書き込み権限とメールの問題
私は現在CentOS 6.5を使用しており、mod_evasiveを少し前にインストールしましたが、電子メール通知とログが機能しませんでした...
メッセージログには、このような行がたくさんあります...
CentOS では、ディレクトリ /var/log/httpd/evasive の所有者は「apache」である必要があると考えましたが、それは 755 の場合です..まさか...
その後、mailx は既にインストールされ、更新されています...誰かが mod_evasive20.c を確認するように言っていますが、CentOS でこの mod_evasive20.c ファイルが見つかりません...どこにあるのでしょうか? mailx の代わりに sendmail で送信できますか? ありがとう
apache - Apache 未定義シンボル: ap_log_rerror
実行している Apache 2.4 に mod_evasive をインストールしようとしています。
しかし、サーバーを起動しようとすると、このエラーが発生します
177行目はシンプル
誰でも私を助けることができますか?事前にthnx :)