有些机器人不断地攻击我的网站。
http://proxy.parser.by/proxy.php (Referrer)
我甚至不想回复任何请求.php、.htm或.html文件的人。
不回应此类请求的最佳方式是什么?
更新:(我不想承担响应的成本)
这可能最好在服务器级别完成,甚至在请求到达Django之前。例如,在Apache中,可以使用mod_rewrite
进行访问控制。此规则拒绝路径以.php
、.htm
或.html
:结尾的所有请求
RewriteRule .(php|html?)$ - [F]
Apache文档解释了如何通过用户代理、referer、组织IP地址等方式阻止请求
放入一些中间件,它会检测到任何你不想处理的请求,并让它返回HTTP 403(禁止)。