Je ne suis même pas sûr d'utiliser la bonne terminologie, que ce soit des bots ou non. Je ne voulais pas utiliser le mot "spam" car ce n'est pas comme si j'avais des commentaires ou des messages qui étaient créés/spammés. Il ressemble plus à quelque chose qui fait la même demande répétée à mon domaine, ce qui m'a fait penser que c'était une sorte de bot.Comment puis-je bloquer l'accès de mes rails contre les bots?
J'ai ouvert ma première application de rails au public, qui est vraiment un petit groupe d'utilisateurs, < 50 actuellement. C'était vendredi dernier. J'ai commencé à avoir des problèmes de performance aujourd'hui, je regardais le journal et je vois des tonnes de ces RoutingErrors
ActionController::RoutingError (No route matches "/portalApp/APF/pages/business/util/whichServer.jsp" with {:method=>:get}):
Ils remplissent le journal et je suppose que cela cause du ralentissement. Notez le .jsp à la fin et c'est une application rails, donc je n'ai pas d'URL à distance comme ça dans mon application. Je veux dire, le/portalApp je n'ai même pas, donc je ne sais pas d'où cela vient.
Ceci est hébergé chez Dreamhost et j'ai discuté avec une de leurs personnes de soutien, et il a suggéré quelques sites qui détaillent l'utilisation de htaccess pour bloquer les choses. Mais il semble que vous ayez besoin de connaître l'adresse IP ou le domaine dont proviennent les demandes, ce que je ne fais pas.
Comment puis-je bloquer ceci? Comment puis-je trouver l'adresse IP ou le domaine de la demande? D'autres suggestions?
Suivi info:
Après avoir regardé les journaux d'accès, il semble que ce n'est pas un bot. Peut-être que je ne lis pas les journaux correctement, mais il y a des demandes d'URL valides (générées à partir de mon application Flex) provenant de la même adresse IP. Alors maintenant, je me demande si c'est une sorte de plugin générant les demandes, mais je ne sais vraiment pas. Maintenant, je me demande s'il est possible de bloquer une certaine demande d'URL, basée sur un modèle, mais je suppose que c'est une question distincte.
On dirait que quelqu'un recherche le serveur webLogic pour des exploits connus. Je me suis débarrassé d'eux en interdisant *. JSP car mon serveur n'est pas basé sur Java. – Dileep