Как заблокировать запросы к css и js файлам с другого домена

Mister_Black · 2024-01-04T13:29:23.0000000Z

Всем привет! Столкнулся с такой проблемкой, кто то тянет мои css и js файлы Пример запросов из лога сервера: 184.180.240.4 - - [04/Jan/2024:15:18:52 +0200] "GET /style.css HTTP/2.0" 200 16215 " http://bad.site/ " "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Mobile Safari/537.36" 184.180.240.4 - - [04/Jan/2024:15:18:52 +0200] "GET /js/combined.min.js HTTP/2.0" 200 20392 " http://bad.site/ " "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Mobile Safari/537.36" Пробовал делать так в htaccess RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?bad.site [NC] RewriteRule .* - [F] и вот так RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?bad.site [NC] RewriteRule \.(js|css)$ - [F] Ничего не помогло. Как быть?

MB

180

Mister_Black

4 января 2024, 15:59

#11

webinfo #:

Да, там скрипт, который сразу же открывает другие сайты. Запросы к вашим ресурсам, скорее всего, формируются искусственно - чтобы привлечь внимание.

Да запросов очень много, сейчас лог скачал отсортировал по имени того домена, получилось 139243 запроса только за сегодня

198

Александр

4 января 2024, 16:07

#12

Mister_Black #:
Да запросов очень много, сейчас лог скачал отсортировал по имени того домена, получилось 139243 запроса только за сегодня

RewriteEngine On
RewriteCond %{HTTP_REFERER} (сюда плохой сайт) [NC]
RewriteRule .* - [F,L]

В .htaccess поможет от него защититься.

W1

306

webinfo

4 января 2024, 16:14

#13

Александр #:
В .htaccess поможет от него защититься

Стартпост и последующее обсуждение прочитал?

Мой форум - https://webinfo.guru –Там я всегда на связи

198

Александр

4 января 2024, 16:20

#14

webinfo #:
Стартпост и последующее обсуждение прочитал?

Конечно.
Не помогло ему, скорее всего, потому, что он куда-то в самый низ в .htaccess вставлял.
Пусть выше поднимет и попробует мой код.
Мне помогает от таких товарищей и ему поможет - 100%

как вырезать название каталога Не курю с 6 Помогите новичку.

MB

180

Mister_Black

4 января 2024, 16:21

#15

Получилось его заблокировать через nginx, добавил строку valid_referers и ответ 403 для не валидных, запросы правда так и идут от него, но ответ для плохого сайта теперь 403

location / {
                location ~ [^/]\.ph(p\d*|tml)$ {
                        try_files /does_not_exists @fallback;
                        limit_req zone=lreqz2 burst=10 nodelay;
                }
                location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|ico)$ {
                        expires 30d;
                        valid_referers none blocked server_names ~(mydomain|yandex|google|yahoo|bing|facebook|subscribe|feedburner|mail|rambler|nigma|ask|qip);
                if ($invalid_referer) {return 403;}
                        try_files $uri $uri/ @fallback;
                }
                location / {
                        try_files /does_not_exists @fallback;
                        limit_req zone=lreqz2 burst=10 nodelay;
                }
                location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|ico)$ {
                        expires 30d;
                        try_files $uri $uri/ @fallback;
                }
        }

2

W1

306

webinfo

4 января 2024, 16:24

#16

Александр #:
Конечно.
Не помогло ему, скорее всего, потому, что он куда-то в самый низ в .htaccess вставлял.

Нет. Потому что до апача запрос не доходит.

Александр #:
Мне помогает

У тебя другой случай.

1

198

Александр

4 января 2024, 16:28

#17

webinfo #:
Нет. Потому что до апача запрос не доходит.

Оу, там же не шаред, спасибо за поправку.

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи

Что делать, чтобы попасть в ответы Google Bard