搜索zwiazeksyndykalistowpolski / phpdenyhosts
分析不受欢迎的流量并使用 htaccess 阻止垃圾邮件
Requires
- php: >=7.0
- kassner/log-parser: ^1.3
- league/flysystem: ^1.0
- monolog/monolog: ^1.22
Requires (Dev)
- phpunit/phpunit: ^6.1
- symfony/var-dumper: ^3.2
This package is not auto-updated.
Last update: 2020-01-24 16:48:43 UTC
README
受 denyhosts 和 fail2ban 项目启发,这些项目是为了保护没有 shell 访问的廉价共享托管而创建的,尽管如此,仍然可以通过 PHP 方面访问 access.log 和 Apache htaccess。
创建历史
创建简单的 WordPress 博客,以便允许区域/品牌部门的工会区域添加关于罢工、罢工和其他直接行动的信息,这是创建优雅卡片、个性化组合的一种简单方法。
问题是 WordPress 非常容易被各种机器人攻击,它们攻击不同的部分,如管理面板、登录页面、xmlrpc,只是为了获取访问权限并感染并发送垃圾邮件。
该项目创建是为了禁止不受欢迎的流量,这样服务器可以更响应、更安全。
最初由 Wolnościowiec 团队 为 Związek Syndykalistów Polski(国际工人协会的波兰分会IWA-AIT)创建。
安装
# via git
git clone https://github.com/zwiazeksyndykalistowpolski/php-denyhosts.git
composer install
# via composer
composer require create-project zwiazeksyndykalistowpolski/phpdenyhosts phpdenyhosts
配置
在 configuration 目录中,可以为每个域名/项目放置多个配置文件,请以 config.default.php.example 为例。
更多内容
最佳实践
为了确保 PhpDenyhosts 的安装安全,您可能希望在每个环境中生成一个强大的令牌。建议长度为 64 个字符。
其他事项 - 您可以将此应用程序放置在具有随机前缀或后缀的目录中。例如:denyhosts_9zbnKILG7e9HnVhW。这样,机器人就更难发现您正在使用此项目。
从 shell 进行测试
要模拟日志解析,您可以添加环境变量 "PDH_SIMULATE",这将告诉不保存任何内容,只打印日志。
示例
PDH_SIMULATE=true env=default php index.php
待办事项
- 单元测试