Eu tenho um site com um script php que pode ser chamado com pouca frequência. Alguns usuários irritantes estão acessando meu script a cada poucos segundos e preciso bani-los. Eu configurei o failban, mas eles não estão sendo capturados. Eu li o wiki e modelei minha configuração após exemplos. Alguém pode me dizer o que não está aqui?
Primeiro minha prisão:
[my-checkversion]
enabled = true
filter = checkversion
logpath = /data/logs/mydomain.com-access_log
findtime = 60
bantime = 86400
maxretry = 6
action = iptables[name=HTTP, port=http, protocol=tcp]
Próximo meu filtro:
[INCLUDES]
before = apache-common.conf
[Definition]
# Example
# 144.217.80.24 - - [02/May/2019:07:02:00 -0500] "POST /hidden/readversion.php HTTP/1.1" 200 -
failregex = ^<HOST> - - \[.*\] "POST <checkversion_url> HTTP/1\.[01]" 200 .*$
ignoreregex =
[Init]
checkversion_url = /hidden/readversion.php
Coloquei um trecho de 1 linha do arquivo de acesso apache, mostrando um usuário acessando o URL em questão em um comentário acima da linha regex.
Alguém pode me dizer o que há de errado? É o regex? Os editores de regex on-line não ajudarão por causa das substituições de variáveis ... portanto, este é o melhor esforço
failregex = readversion
basta um simples ou semelhante, eu acho.