阻止垃圾邮件,防止URL注入和阻止使用mod_dnsblacklist的HTTP攻击
mod_dnsblacklist是一个Lighttpd模块,它使用DNSBL来阻止垃圾邮件转发通过Web表单,阻止URL注入,阻止来自bot的http DDoS攻击,并通常保护您的Web服务拒绝访问已知的不良IP地址。 官方网站:
要安装它,您必须下载源代码并通过运行以下命令进行编译:
make mod_dnsblacklist.o
gcc -shared -o mod_dnsblacklist.so mod_dnsblacklist.o
/usr/bin/install -c mod_dnsblacklist.so /usr/local/lib/mod_dnsblacklist.so
该模块接受以下指令:
dnsblacklist.method
语法:dnsblacklist.method string
支持:GET,POST,HEAD,OPTIONS,PUT和PROPFIND
默认值:POST
模块所在的HTTP方法
dnsblacklist.host
语法:dnsblacklist.host string
默认值:sbl-xbl.spamhaus.org
使用DNSBL的地址
dnsblacklist.message
语法:dnsblacklist.message string
默认:您的IP地址已列入黑名单!
错误消息显示给被阻止的用户
一旦安装,您将需要启用它编辑Lighttpd的配置( /etc/lighttpd/lighttpd.conf
)。 以下是一个例子:
server.modules =(
..... .....
“mod_dnsblacklist”,
......
最后你必须重新启动服务器
/etc/init.d/lighttpd restart
默认配置将保护您免受使用POST方法的攻击,例如通过Web表单和您的博客上的垃圾邮件转发。 为了扩展保护和防止URL注入,将其放在Lighttpd的配置中:
dnsblacklist.method "GET,POST"
为了更改显示为阻止用户的错误消息,可以使用这个指令“dnsblacklist.message”:
dnsblacklist.message "Your custom message"
...现在飞光;)