今天,我们很自豪地推出 Vapor 的托管防火墙,它可以提供基本的保护,防止针对您环境的拒绝服务攻击,以及防止可能消耗您环境资源的普遍的机器人流量。
您可以在应用程序的 vapor.yml 文件中定义 firewall 配置选项,开始使用 Vapor 的托管防火墙。
速率限制
使用 rate-limit 选项时,Vapor 的托管防火墙会跟踪每个源 IP 地址的请求速率,并阻止请求速率超过给定 rate-limit 值的 IP 地址。在上面的示例中,如果某个 IP 地址的请求计数在任何 5 分钟时间段内超过 1,000 个请求,那么防火墙将使用 403 Forbidden HTTP 状态代码暂时阻止来自该 IP 地址的请求。
机器人控制
使用 bot-control 选项时,Vapor 的托管防火墙会阻止来自普遍机器人的请求,例如抓取工具或搜索引擎。有十多个类别可供使用,它们的用法将取决于您拥有的应用程序类型。
在开始使用此功能之前,请务必查看 Vapor 的 托管防火墙文档。在幕后,Vapor 的托管防火墙使用 Amazon WAF - 请随时查看 WAF 文档以获取有关 WAF 服务及其定价的更多信息。
我们希望您喜欢 Laravel Vapor 的这个新功能。在 Laravel,我们致力于为您提供世界上最强大、最友好的 PHP 开发体验。如果您还没有尝试过 Vapor,现在是一个好时机!您今天可以在 vapor.laravel.com 创建您的帐户。
