Можно ли использовать регулярки для проверки $http_referer?

Question

[Дмитрий Сергеев]

Сыпется небольшой флуд на сервер, в рефере всяка срань вида «5asdasd3fdas3.net», «4asdfas334.name» и тд. Можно ли составить регулярку для этого случая? То есть


If ($http_referer содержит больше одной цифры) {

return 444;

}

Answer 1

[oowl]

Регулярку использовать можно для любой переменной в if. Если вам нужна сама регулярка для условия «содержит больше одной цифры», то она выглядит как-то так:

if ($http_referer ~ \d.*\d) {
  return 444;
}

Comments

[oowl]

Но вообще, как показывает практика, после подобного финта злоумышленник просто поменяет алгоритм формирования referer. Попробуйте использовать limit_req_module.

[Дмитрий Сергеев]

к тому времени как она поменяет алгоритм большинство ботов будут в бане.

[Дмитрий Сергеев]

это регулярка не подходит. она режет по рефереру даже такому site.ru/forum/topic/232, а нужно только в имени домена

[Yve]

if (preg_match("/http:\/\/([^/]*)/i", $http_referer + '/', $m)) {
  $ref_domain = $m[1];
  if ($ref_domain ~ \d.*\d) {
    return 444;
  }
}

[Yve]

Поправочка:

"/http:\/\/([^\/]*)/i"

[VBart]

to Yve
Речь очевидно идет о конфигурации nginx, а не о php.

Answer 2

[egorinsk]

Лучше сохранять IP, откуда приходят странные запросы, и банить их.

Answer 3

[VBart]

Вместо if ($http_referer, лучше использовать модуль nginx.org/ru/docs/http/ngx_http_referer_module.html
он тоже позволяет регулярные выражения.