Про безопасность

Ребят, сижу смотрю кто посещает мой сайт. Вижу какой то красавчик уязвимости ищет, ходит по следующим адресам: /hmc/j_security _check, /0/Authenticate, /res/j_security _check, /fuel/login, /teamserver/j_s ecurity_check, /decisioncenter /j_security_che ck, /CDGServer3/Sys temConfig

Ещё юзер агент блокнул вот этот - Go-http-client/1.1

Есть какой нибудь список юзер агентов, которые блокировать обязательно надо, или список ip адресов???

 

posternakd сомневаюсь, это же просто глупые боты, на них по сути похер. Но если они прям бесят, то напиши свою защиту, если кто-то зашёл на страницу 404 без структуры поста в URL, то сразу блок IP или купи у сервисов какую-то защиту