我在我的网站上记录了所有 404。我一直在获取未链接到的页面,很明显有人(机器人)试图在我的网站上查找管理页面/安全文件,例如 /wp-admin.php
;
router.get('/wp-admin.php', function(req, res, next) {});
我尝试了这个,它似乎并没有阻止服务器,它只是在一分钟后输出类似这样的内容:
GET /wp-admin.php - - ms - -
添加这样的路由是否有任何损害,在没有发送响应的情况下,可能会浪费他们的时间?
最佳答案
router.get('/wp-admin.php', function(req, res, next) {});
这将导致 Express 超时并关闭连接。这将使黑客更容易遭受拒绝服务攻击并堵塞您的 Node 服务器。 您始终可以使用某种速率限制器来阻止来自某个 IP 的连续请求。
express-rate-limit 是一个可以用于此目的。这是一个简单的express中间件
关于node.js - 是否可以不向人们正在测试我的 Node/express 站点的 URL 发送响应?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58496006/