制限アドレスを追加しました
AWStatsへのアタックか何かぽい不正アクセスがやたら多いんですが、
この前作った不正アクセス時の負荷軽減で、抜けられちゃうアドレスが結構あったんで、
制限アドレスを追加しました。
クエリ付きリクエストで、
クエリ前のパスに「.」が含まれている場合は不正リクエストとして、何も処理せず
410 Gone
します。
パスの不正じゃなくてクエリの不正な感じになるんで、
410じゃないほうがいい気もしますが、
4xx系にクエリ不正用のエラーコードは無さそうなのと、
410で統一したほうが解析しやすいんで410にしました。
この前作った不正アクセス時の負荷軽減で、抜けられちゃうアドレスが結構あったんで、
制限アドレスを追加しました。
クエリ付きリクエストで、
クエリ前のパスに「.」が含まれている場合は不正リクエストとして、何も処理せず
410 Gone
します。
パスの不正じゃなくてクエリの不正な感じになるんで、
410じゃないほうがいい気もしますが、
4xx系にクエリ不正用のエラーコードは無さそうなのと、
410で統一したほうが解析しやすいんで410にしました。