routes - 通过重定向防止暴力攻击
问题描述
在查看我的 TYPO3 9.5 实例的日志时,我发现经常尝试访问登录掩码。例如,模式后有调用https://domain.tld/wp-login.php、https://domain.tld/wp-admin、https://domain.tld/administrator/index.php等,最终导致 TYPO3 异常。相反,我想将此类呼叫重定向到主页。实现这一点的最佳实践是什么?我已经尝试使用站点管理模块创建重定向,不幸的是,这最终导致了由https://domain.tld/index.phpThe Fluid template files" "could not be loaded.
的请求引起的 TYPO3 异常。
解决方案
鉴于您提到的流量是不受欢迎的流量,我建议只显示 404 而不是提供主页。
因此,您可以通过后端模块在站点配置中添加“404 页面未找到”错误处理程序。如果请求不存在的 url,错误处理程序将显示您的 404 内容。
如果您有很多“不良流量”导致服务器超载,您可以在 htaccess 中使用一些拒绝规则,甚至使用 fail2ban。
推荐阅读
- wordpress - Buddypress 通知 消息 导航栏下拉
- c++ - 如果用户选择游戏板的大小,我如何创建一个功能来检查井字游戏中的获胜动作?
- r - r中的gg图和geom_point函数
- javascript - 如何在javascript中获取搜索项目的缩进?
- python - 通过类 Python 传递变量
- javascript - 使用 auth 知道用户已登录
- rust - 如何使用 rusqlite 在 sqlite 数据库中插入和获取日期?
- delphi - 如何为此代码结果设置 if 条件?
- java - Spring Boot:更改 gradle 依赖项后项目不会编译
- angular - 调用多个api并使用MergeMap订阅数据