Задать вопрос
yous
@yous

Бан бота по PHPSESSID в htaccess?

Подскажите, как в RewriteCond сделать правило на просмотр файла и если в нем есть совпадения с %{HTTP_COOKIE} а конкретно будет проверяться PHPSESSID=KN7LHYNBdIK8R06eN18k95QhyNvmJNsO или другая выданная сессия

собственно вот правило

RewriteCond %{HTTP_COOKIE} PHPSESSID=KN7LHYNBdIK8R06eN18k95QhyNvmJNsO
RewriteRule ^ - [F]


сейчас оно выдаёт 403 только для 1 сессии, а есть большой список таких сессий который также как-то надо подставить в это правило, ну или бот переполучил сессию, но мы его всё равно видим по принципу 1 сессия на разных IP

Заметили, что тысячами в день боты спамят с проски адресов, единственное в чем они палятся, это одна и таже сессия PHP для разных IP.

возможно ли как то в условие RewriteCond просматривать файл, который будет автоматически наполняться нежелательными сессиями
  • Вопрос задан
  • 74 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 1
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
как в RewriteCond сделать правило на просмотр файла и если в нем есть совпадения с %{HTTP_COOKIE}

Если можно изменить конфиг апача, то можно использовать RewriteMap с файлом:
RewriteMap blocked txt:/banned.txt
RewriteCond %{HTTP_COOKIE} PHPSESSID=(.+)
RewriteCond ${blocked:%1} =1
RewriteRule ^ - [F]

Если возможности модификации конфига апача нет, то только средствами python (например), переадресовывая на этот скрипт, который уже будет выполнять все манипуляции, но в таком варианте, производительность будет не такая быстрая, как у апача или nginx.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы