我尝试使用pragmarx / firewall在所有Web路由上使用阻止攻击中间件,但它没有阻止攻击。
我在App \ Http \ Kernel.php的$ middlewareGroups中的\ web上添加了\ PragmaRX \ Firewall \ Middleware \ BlockAttacks :: class
....
protected $middlewareGroups = [
'web' => [
\PragmaRX\Firewall\Middleware\BlockAttacks::class,
....
然后,我使用Postman的跑步者并将迭代次数设置为51。 经过50个请求后,该请求和IP仍然没有被阻止。 我还创建并运行此脚本
var url = 'sample.php';
for (var i = 1; i <= 60; i++)
{
$.post(url, function (data) { console.log(data); });
}
但是IP仍然没有被阻止。
答案 0 :(得分:0)
根据documentation,\PragmaRX\Firewall\Middleware\BlockAttacks::class,条目应位于firewall中间件组中,而不应位于web中。
您应该仔细检查是否按照文档和Laravel版本执行了每个设置步骤。