Мой блог работает в wordpress на nginx. Я нашел много DDOS-атак, а журнал nginx выглядит следующим образом.Предотвратить использование xmlrpc.php в nginx, а также использовать Windows Live Writer
aaa.bbb.ccc.ddd - - [19/Oct/2015:16:11:50 +0900] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)" "-"
Я добавил файл conf следующим образом.
location = /xmlrpc.php {
allow (my global ip);
allow 127.0.0.1;
deny all;
access_log off;
error_log off;
}
Кажется, что он отлично работает, чтобы предотвратить атаку DDOS. Но я обнаружил, что столкнулся с ошибкой при использовании Windows Live Writer. Диалоговое окно ошибки выглядит так.
http://(my blog)/xmlrpc.php
405 Not Allowed
Кажется, что «разрешить (мой глобальный IP)» и «запретить все» работает потому, что для Windows сообщение Живой ошибки Writer не 403, а 405. Но я не могу найти какое-либо решения.
Я думаю, что это решение кажется работает, но я Stil имеют следующие журналы. 80.82.65.206 - - [20/Oct/2015: 18: 40: 51 +0900] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (совместимый; Googlebot/2.1; http: //www.google.com/bot.html) "" - " Я нашел это и, похоже, та же проблема. [http://stackoverflow.com/questions/32833194/laravel-sessions-and-error-log-files-are-enormous](http://stackoverflow.com/questions/32833194/laravel-sessions-and-error- лог-файлы-это-огромна). Но теперь сервер nginx, и как только я добавляю conf-файл, чтобы запретить, я больше не могу использовать Windows Live Write ..... –