node.js - 可以不对人们正在测试我的节点/快速站点的 url 发送响应吗?
问题描述
我在我的网站上记录了所有 404。我一直在为我没有链接到的页面获取它们,显然有人(机器人)试图在我的网站上查找管理页面/安全文件,例如/wp-admin.php;
router.get('/wp-admin.php', function(req, res, next) {});
我试过这个,它似乎并没有阻止服务器,它只是在一分钟后输出这样的东西:
GET /wp-admin.php - - ms - -
添加诸如不发送响应的路由是否有任何不利之处,可能会浪费他们的时间?
解决方案
router.get('/wp-admin.php', function(req, res, next) {});
这将导致 express 超时并关闭连接。这将使黑客更容易进行拒绝服务攻击并堵塞您的节点服务器。您始终可以使用某种速率限制器来防止来自某个 IP 的连续请求。
express-rate-limit 可以用于此。它是简单的快递中间件
推荐阅读
- python - 访问通过套接字从客户端发送到服务器的类对象数据
- woocommerce - 在邮政编码限制下始终允许在 WooCommerce 中本地取货
- node.js - dialogflow webhook 不考虑使用fulfillmentText、fulfillmentMessages 的有效负载
- python-3.x - 如何将生成器与 JSON 树合并
- wix - 使用相对路径在 WiX 安装程序中创建符号链接
- javascript - 如何调整文本大小以适合容器
- c++ - std::bind 与可变参数模板和自动返回类型
- jsonschema - jsonschema中的items和properties有什么区别?
- c# - 如何为 msbuild 安装 nuget.build.tasks.pack.targets
- jquery - 如何使用 jQuery 删除名称无效的属性