БЛОГ НА HUSL


RewriteRule : не получается перехватить запросы

Автор вопроса: Bogir_rus

В логах заметил постоянный спам от сканера, начало его выглядит так:

"POST /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=cd...  <...>"

С помощью .htaccess дерективы RewriteRule пытаюсь перенаправить все эти запросы в стоп-лист, но ни одно правило не срабатывает, а запросы идут постоянно... Вот содержимое .htaccess с различными вариациями написания правила для перехвата по расширению .rsp:

AddDefaultCharset UTF-8
DirectoryIndex index.php
RewriteEngine On
ErrorDocument 404 http://mysite.ru/?page=notfound
RewriteBase /
# BLOCK UNNECESSARY REQUEST METHODS
RewriteCond %{REQUEST_METHOD} ^(CONNECT|DEBUG|DELETE|MOVE|PUT|TRACE|TRACK) [NC]
RewriteRule .* - [F,L]

# ---------------  попытка перехватить строку с текстом .rsp ------------------------
RewriteCond %{REQUEST_URI} ^(.*)\.rsp(.*)$
RewriteRule ^.*$ /?page=stop [L,R=301]

RewriteRule ^(.*)\.rsp(.*)$ /?page=stop [L,R=301]
RewriteRule (.*)(\.rsp)(.*) /?page=stop [L,R=301]
RewriteRule (.*)\.rsp(.*) /?page=stop [L,R=301]
RewriteRule .*\.rsp.* /?page=stop [L,R=301]

Может ли кто-то подсказать где я допустил ошибку? Почему вредоносный URI обходит все эти правила? Заранее благодарен за ответы!


Источник

Ответы (1 шт):

Автор решения: Bogir_rus

Оказывается, всё зависит от агента пользователя. Если он не поддерживает обработку перенаправления, то мы увидим лишь наш ответ 301, но дальнейших действий не будет.

→ Ссылка

licensed under cc by-sa 3.0 with attribution.