Wie lassen sich Anfragen mit einem leeren User-Agent fallen lassen?

CubeCoders · 22. März 2023 um 16:38

Ich bekomme viele schlechte Bots/Crawler, die meine Discourse-Seite mit einem leeren User-Agent treffen. Normalerweise würde ich die Nginx-Konfiguration bearbeiten, um dies zu tun, aber diese ist bei der Docker-Installationsmethode nicht zugänglich. Ich möchte keinen zusätzlichen RP nur dafür hinzufügen, wenn ich es vermeiden kann.

pfaffman · 22. März 2023 um 23:27

Sie können sich discourse_docker/templates/web.ratelimited.template.yml at main · discourse/discourse_docker · GitHub als Beispiel ansehen, wie Sie die Nginx-Konfiguration innerhalb des Containers ändern können.

CubeCoders · 26. März 2023 um 11:53

Für alle anderen, die dies speziell tun möchten, habe ich /var/discourse/templates/web.blockemptyua.yml mit folgendem Inhalt erstellt:

run:
  - replace:
     filename: "/etc/nginx/conf.d/discourse.conf"
     from: /listen 443 ssl http2;/
     to: |
       listen 443 ssl http2;
       if ($http_user_agent = "") { return 403; }

Dann habe ich in /var/discourse/containers/app.yml diese neue Vorlagendatei am Ende der Liste der Vorlagen am Anfang der Datei hinzugefügt, gefolgt von ./launcher rebuild app.

Nginx lehnt nun alle Anfragen mit einer leeren UA ab.

Bearbeiten: Die Übereinstimmung/Ersetzung wurde an eine bessere Stelle verschoben.

Jagster · 26. März 2023 um 12:50

Ich kenne Docker nicht, also nur um sicherzugehen, weil ich jedes Mal nervös wäre, wenn ich irgendwo replace sehe…

Das ersetzt nicht den gesamten Inhalt von discourse.conf, sondern fügt etwas hinzu, oder?

CubeCoders · 26. März 2023 um 13:46

Es ersetzt eine Zeile in der Datei. Es findet also die erste Instanz von:

listen 443 ssl http2;

Und ersetzt sie durch

listen 443 ssl http2;
if ($http_user_agent = "") { return 403; }

So wird nur eine neue Zeile an der richtigen Stelle in die Datei eingefügt. Der Rest der Datei wird nicht verändert. Es verwendet denselben Mechanismus wie die offiziellen Vorlagen, um die Datei sicher zu patchen.

Jagster · 26. März 2023 um 21:49

Wie ich bereits sagte, kenne ich Docker nicht. Ich bin nur ein armer Endbenutzer mit einem Doktortitel im Kopieren und Einfügen.

Deshalb ein Hinweis für zukünftige Suchende:

web.blockemptyua.yml kann nicht die allererste der deklarierten Vorlagen sein. Genauer gesagt muss sie nach web.template.yml (oder vielleicht sogar nach jeder web.* Vorlage) kommen.

Die Reihenfolge hat hier eine Bedeutung, nehme ich an, und wenn ich/wir versuchen, damit als erste zu arbeiten, stoppt der Wiederaufbau/die Initialisierung mit einem Fehler, weil zu diesem Zeitpunkt noch keine /etc/nginx/conf.d/discourse.conf vorhanden ist.

Nun, jeden Tag etwas Neues

CubeCoders · 27. März 2023 um 11:05

In der Tat muss es am Ende stehen. Ich habe meinen Beitrag bearbeitet und das hinzugefügt

system · 26. April 2023 um 11:05

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Can't login after removing all bot user agents from site setting Support	6	890	24. November 2017
Nginx config in Discourse Docker? Installation	3	3251	10. Februar 2022
Discourse with jwilder/nginx-proxy howtos? Installation	12	7998	19. Juni 2022
Upload error with nginx in front of Discourse Installation	3	586	26. Juli 2020
Only allow Cloudflare IPs for Discourse server Installation	18	3680	21. Juni 2023

Wie lassen sich Anfragen mit einem leeren User-Agent fallen lassen?

Verwandte Themen