#routes #typo3 #typo3-9.x
#маршруты #typo3 #typo3-9.x
Вопрос:
При просмотре журнала моего экземпляра TYPO3 9.5 я обнаруживаю регулярные попытки получить доступ к маске входа. Например, есть вызовы по шаблону https: //domain.tld/wp-login.php , https: //domain.tld/wp-admin, https: //domain.tld/administrator/index.php и т.д., Которые заканчиваются исключением TYPO3. Вместо этого я хотел бы перенаправлять такие вызовы, например, на домашнюю страницу. Что было бы наилучшей практикой для реализации этого? Я уже пытался создать перенаправление с помощью модуля управления сайтом, к сожалению, это приводит к исключению TYPO3, The Fluid template files" "could not be loaded. вызванному запросом на https: //domain.tld/index.php .
Комментарии:
1. Почему вы хотите их перенаправить? Я бы предположил, что вы хотите заблокировать их как можно скорее, прежде чем они даже начнут использовать ресурсы (PHP, базу данных и т.д.). Вот что я делаю, я присваиваю этим запросам значение 404 или 401 в конфигурации веб-сервера еще до того, как они попадают на сайт TYPO3.
Ответ №1:
Учитывая, что упомянутый вами трафик нежелателен, я бы предложил просто показывать 404 вместо того, чтобы обслуживать домашнюю страницу.
Таким образом, вы можете просто добавить обработчик ошибок «Страница 404 не найдена» в конфигурацию сайта через серверный модуль. Если запрашивается несуществующий URL, обработчик ошибок отобразит ваш контент 404.
Если у вас много «плохого трафика», который перегружает ваш сервер, вы можете пойти дальше с некоторыми правилами запрета в вашем htaccess или даже с fail2ban.
Комментарии:
1. Я полностью согласен с этим подходом. Фактически, запросы на
wp-login*иwp-admin*являются типичными проверками для сайтов WordPress, которые вы обычно не хотите отправлять в экземпляр TYPO3. Я бы просто отклонил их, добавив конфигурацию веб-сервера, предложенную @dogawaf