Задать вопрос
@bqio
https://bqio.github.io/

Как можно обезопасить свой сайт от запросов такого вида?

Например, на сайте лежит нумерованный файл.

example.com/145.txt

Через скрипт парсинга можно эту цифру брутфорсить начиная с нуля и до 99999 и таким образом найти этот файл, делая постоянные HTTP-запросы.

Как запретить возможность брутфорса, или может, есть методика лучше?
  • Вопрос задан
  • 168 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
@alex1478
1. Можно при загрузке переименовывать файлы, давая файлам названия наподобие d025a9501c8e4c95b614ef0a18796354.txt. Наиболее оптимальный вариант для статики.
2. Можно отдавать пользователям файлы через php скрипт (или что там у вас): что бы запросы к файлам были вида example.com/download.php?file=d025a9501c8e4c95b614ef0a18796354. Обращение к файлам напрямую запрещаете средствами веб сервера.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@dasauser
Пишу на PHP
0. с помощью веб-серверов (apache, nginx, nodjs) закрывать доступ к файлам и папкам сервера
1. не хранить файл в корне проекта
2. блокировать ip
Ответ написан
Комментировать
@bqio Автор вопроса
https://bqio.github.io/
Попробовал mod_evasive. То, что нужно.
Ответ написан
в .htaccess пиши это:

<Files .txt>
order allow,deny
deny from all
</Files>
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы