Как заблокировать POST-запрос с определенным телом?

Question

[Юрий]

У нас на IPB 2.3.х форуме, какие-то спаммеры начали регистрироваться и размещать одни и те же ссылки на порно сайты в профайле и подписи.



Что то нет никакого желания искать моды и хаки для IPB которые бы могли решить мою проблему.



А что если Nginx-м проверить POST запрос на наличие в нем определенного URL-a? И если такой запрос имеет место быть — отправлять его подальше.



У кого какие есть идеи?

Answer 1

[Пума Тайланд]

Прикрутите akismet или каптчу.

Answer 2

[Эргил Осин]

nginx.org/ru/docs/http/ngx_http_rewrite_module.html

Ну и дальше разбирайтесь
if ($request_method = POST)
вам в помощь

Comments

[Юрий]

самое интересное как раз кроется в «Ну и дальше разбирайтесь», потому что дальше предполагается работать с $request_body, я пробовал — никакой реакции, кажется эта переменная пустая.

[Антон Тихомиров]

@tek Эти строки добавляются в файл конфига самого nginx, а не PHP файлов.

Answer 3

[mikes]

можно попробовать зайти с другой стороны и сделать примерно вот так
iptables -A INPUT -m string --string «URL» --algo bm --to 65535 -j DROP

Answer 4

[WEBIVAN]

Грубо и некрасиво, но будет работать.
Дописываете в начало index.php после <?php

if(isset($_POST))
	foreach($_POST as $v)
		if(false!=stripos($v,'bad_url'))
			die('SPAMMER GO AWAY');

Answer 5

[egorinsk]

Не проще ли тогда написать скрипт. который будет по крону брать из Бд последние N записей и удалять те, которые создержат ключевые слова? это мне кажется быстрее.

Comments

[Андрей Билык]

Не проще ли тогда написать скрипт. который будет по крону брать из Бд последние N записей и удалять те, которые создержат ключевые слова?

Какой смысл бороться с последствиями, если можно зарубить причины?
Вариантов много, от фильтрации на стороне веб сервера до фильтрации на стороне клиента

Answer 6

[Алексей Акулович]

Если очень хочется именно на nginx:
if ...$request_body…

Comments

[Юрий]

теоретическа да, вы лично так делали? Я пробовал у меня не работает, и гугл не помог с $request_body

Answer 7

[xmoonlight]

Ставится прозрачная капча на домен и при любом POST-запросе идёт перехват на решение задачи. Если все ок, то при других POST-ах - она уже не перехватывает.
Фильтрация текста web-форм с помощью isText.