valid_referers

Hello,

Je constate l'augmentation de pourriel de référant (sic) sur mes sites tournant avec nginx.

Sur leur wiki on peut voir un exemple de solution basée sur l'utilisation de valid_referers suggérant que cette directive définit une liste noire, alors que son nom ainsi que la documentation la définissent comme une liste blanche.

Comment suis-je censé bloquer des requêtes à l'aide de leur referer ?

Merci.

Quelles requêtes qualifies-tu de spam sur tes sites ?

Les requêtes venant soi-disant de buttons-for-website.com, econom.co, ilovevitaly.com, darodar.com, etc., domaines connus pour cette pratique.

Soit tu glisses un compteur via une image que tu glisses dans ta page ou dans le css (ce type de bots ne chargent que la page HTML).

Soit tu traites les éléments collectés, via une regex.

Je ne suis pas sûr de saisir, ce que tu demandes/souhaites comme réponse.

Que ce soit pour comprendre valid_referers ou pour savoir comment bloquer des requêtes je ne vois pas le rapport avec ta réponse.

Au final valid_referers définit bien une liste blanche, il n'est donc pas logique de s'en servir pour définir une liste noire et l'exemple du wiki est probablement faux.

Pour bloquer le spam j'utilise une simple condition sur la variable $http_referer :

1
2
3

if ($http_referer ~ (semalt\.com|buttons-for-website\.com|econom\.co|ilovevitaly.com|darodar.com)$) {
    return 444;
}