С пятницы по рунету прокатилась волна брутфорса. Довольно большой ботнет подбирал пароли для доступа в административную часть таких движков как Wordpress и Joomla. Для ограничения доступа можно выполнить следующие варианты конфигурирования веб-серверов Для nginx: location ~* ^/(administrator/|wp-admin|wp-login\.php) { allow <ip>; deny all; proxy_pass http://localhist:8080; proxy_redirect http://localhost:8080/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP…
Метка: nginx
Защита от хотлинка с помощью nginx
Изначально мое отношение к хотлинкингу было никаким. Никак не мог придумать ничего такого, почему бы можно было запретить показывать изображения с оригинального сайта на каком-либо другом. У одного блоггера натолкнулся на параноидальную идею, где он рассказывает, что обнаружил сайт, который был практически неотличимой копией его собственного блога. Автор предположил, что это может навредить ему. Далее…