@6Mkfcbpwamxx

Как усовершенствовать модуль «testcookie» для nginx?

Добрый день, недавно познакомился с данным модулем https://habr.com/ru/post/139931/.
Установил "самую сложную" testcookie_refresh_template для ботов.
testcookie_refresh_template '<html><body><script type=\"text/javascript\" src=\"/aes.min.js\" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("$testcookie_enc_key"),b=toNumbers("$testcookie_enc_iv"),c=toNumbers("$testcookie_enc_set");document.cookie="DDOS="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/";document.location.href="$testcookie_nexturl";</script><noscript><p>Please enable JavaScript and Cookies in your browser.</p></noscript></body></html>';

НО это все равно достаточно просто обойти, можно просто подставить куки боту и он будет обходить защиту пока не будут сгенерированы новые ключи. Возможно ли что бы для каждого ip генерировалась персональная cookie?
  • Вопрос задан
  • 48 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы