短篇故事:
我在我的网站上有一个页面,其中包含很多<img src="getMyImage.php?Id=18311766"/>元素,基本上可以显示一长串图片(以及从数据库中读取的其他内容)。由于许多呼叫mod_evasive触发器,不再显示所有图像。
更多细节:
- 这只是朋友和家人的私人页面,但显然我不能只是将 IP 列入白名单来解决问题。
- 我这样做是因为我不想将图片暴露给“世界”,即使在不太可能的情况下,有人猜到了正确的 url:文件本身不是由配置提供的。php-File 在返回图片之前确认登录。
- 最多不超过约 400 张图片 = 每个外部站点调用的调用。
它只是意味着这样,我只需要mod_evasive通过增加允许的请求数量来减少攻击性吗?至少我没有找到另一个配置选项。
这不像我已经受到攻击......但从学习的角度来看,我想做正确的事情;)