问题[deny](server)

在 IIS 中它可以阻止虚假的 API 调用吗？昨天，我被试图查看网站上是否存在页面的东西淹没了。他们得到了 404，但应用程序仍然需要检查这是否是应用程序中的一个好页面。IIS 是否可以停止此操作，或者 Web 应用程序是否需要对其进行处理并停止它。IIS 中是否有一个部分可以添加虚假路径来阻止这种情况？这会帮助https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/denyurlsequences/或使用 IIS 重写的反向代理它只会传递设置的流量吗？

虚假的 API 调用

 The controller for path '/bitrix/admin/' was not found
    The controller for path '/cgi-bin/webcm'
    The controller for path '/admin' was not found
    The controller for path '/system/login'
    The controller for path '/typo3/phpmyadmin/'

应用程序日志文件

 2021-08-17 15:05:28,382 [16] ERROR HTI.LogServices.Implementation.Log4NetHelper - [undefined]: Unhandled Exception (System.Web.HttpException (0x80004005): The controller for path '/admin' was not found or does not implement IController.
       at System.Web.Mvc.DefaultControllerFactory.GetControllerInstance(RequestContext requestContext, Type controllerType)

我想拒绝通过 .htaccess 访问给定文件夹中的所有文件和子目录。我找到了这两种方法：

deny from all

<Files "*">
    Order Deny,Allow
    Deny from all
</Files> 

这两者有什么区别吗？

人们可以使用 Nginx代理_pass到我的域，在浏览器上，内容是我的，但在地址栏上是他们的域。

如何检测请求何时通过'proxy_pass 并拒绝这些请求？

例如，当我故意 proxy_pass 到 google.com 时，我收到 404 错误。

server {
  listen 80;
  server_name test.com;

  location / {
    proxy_pass https://google.com;
  }
}

似乎无法阻止这种情况，例如那些人使代理的行为就像普通浏览器一样。但是，如果他们只使用一个简单的 Nginx proxy_pass，如何防止呢？

我配置了 Hashicorp Vault 服务器，一切运行良好，除了我的“拒绝”策略。

我对大多数秘密进行了 2 级分组，因此它们遵循以下结构：

secret/client/environment/*

并非所有机密都遵循客户端/环境结构，但对于那些这样做的，我有一个“受限”节点，我不希望此策略的用户能够访问。

基于上述要求，我最终得到了一个如下所示的策略：

# Allow access to non client / environment secrets
path "secret/"
{
  capabilities = ["create", "read", "update", "list"]
}

path "secret/+/"
{
  capabilities = ["create", "read", "update", "list"]
}

path "secret/+/+/*"
{
  capabilities = ["create", "read", "update", "list"]
}

# No access to restricted secrets
path "secret/+/+/restricted"
{
  capabilities = ["deny"]
}

path "secret/+/+/restricted/*"
{
  capabilities = ["deny"]
}

如果我使用该策略创建一个令牌并在“保险库令牌功能”命令中使用该令牌，它会返回我所期望的：

$vault token capabilities $(cat token.txt) secret/client/environment/blah
create, list, read, update

$vault token capabilities $(cat token.txt) secret/client/environment/restricted
deny

$vault token capabilities $(cat token.txt) secret/client/environment/restricted/blah
deny

当我使用该令牌登录时，问题就出现了，我不仅可以列出受限节点的内容，还可以获得其中任何键的详细信息（在下面的所有级别）。通过 CLI 和 Web UI 都是如此。

我确实尝试了一个更简单的策略，即允许 secret/*，然后拒绝 secret/+/+/restricted/*，但这甚至无法与“Vault 令牌功能”命令一起正常工作。

当我使用令牌登录时，它会显示正确的策略（以及默认策略，但默认策略没有对 secret/ 的权限）。

secret/ 被设置为 kv 存储，所以我通过 CLI 使用“vault kv list|get ...”访问它们

我必须采取另一个步骤来“强制”登录用户的策略规则吗？

我有一个全新的安装，没有对机器exim4进行任何调整。Debian 8.6

我用它从 PHP 发送电子邮件：

; /etc/php5/fpm/conf.d/mail.ini 
[mail function]
sendmail_path = /usr/sbin/exim4 -t
mail.add_x_header = On
mail.log = syslog

最近我们开始收到很多垃圾邮件，由于不存在收件人，exim 试图发回这些邮件。

所以，我的问题是：如何完全拒绝exim4接收任何外部电子邮件？（也许不包括一些本地电子邮件，如 cron 电子邮件。）

谢谢你。

正如@slipeer所指出的，我的进出口银行已经没有收到任何外部电子邮件。所以我提出了一个不同的问题：

拒绝某些本地用户（不是地址）从 exim4 发送电子邮件

我正在使用 apache deny 来拒绝一个国家的 IP 范围（在这种情况下是土耳其）。
但是，从 apache 日志中，我仍然看到来自 .tr 的 ips（大概使用 dls 连接）访问并获得有效的 http 200 响应：
dslxxx.xxx-xxxxx.ttnet.net.tr
我错过了什么？