-
Opušteno
(
http://www.devprotalk.com/forumdisplay.php?f=16)
- -
Šta je ovo?!
(
http://www.devprotalk.com/showthread.php?t=1421)
| Dragan Babić |
28. 08. 2006. 10:41 |
Šta je ovo?!
Logovi su mi PREPUNI ovih gluposti:
Kôd:
/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/category/ca
Znači po mojoj slobodnoj proceni imam jedno 200-300 hitova sa istog IPja u poslednjih 24h (možda čak 12h). Ne razumem o čemu se radi?
EDIT: Evo sada kad bolje razmislim, na svaki minut po jedan hit se pravio.
Pomoću .htaccess sam zabranio pristup spornom IPju sa:
Kôd:
deny from ***.***.***.***
|
| Dušan Dželebdžić |
28. 08. 2006. 11:54 |
Ili se neki searchbot zaglupeo, ili neko pokušava da izvede extra long URL attack. Ja bih stavio pare na ovo prvo.
|
| marinowski |
28. 08. 2006. 12:30 |
Sta kaze koji je UserAgent?
Ako je crawler, obicno se potpise.
|
| Dragan Babić |
28. 08. 2006. 12:32 |
Hmmm, search botove uglavnom prepoznam preko DNS lookupa tipa "crawl-66-249-66-73.googlebot.com", ali ovaj je cist IP.
Ako je ovo drugo, u TXPu sam naznačio da URI ne može biti duži od 50 karaktera valjda, ne znam sada da li se to tiče samo kreacije URIja ili i na ove slučajeve.
|
| dinke |
28. 08. 2006. 13:08 |
Mozda ti neki secur(č)ity expert proverava blog ;)
|
| Dušan Dželebdžić |
28. 08. 2006. 13:21 |
Mislim da ti se to podešavanje u TXPu odnosi samo na generisanje novih permalinkova. Ono što tebi treba je LimitRequestLine direktiva u .htaccessu. Samo pazi da ne preteraš :)
|
| mungos |
28. 08. 2006. 14:44 |
Citat:
dinke:
Mozda ti neki secur(č)ity expert proverava blog
|
Prije da je ovo. Ja sam se bukvalno naviknuo na ovo da imam po jednu takvu "rutinsku kontrolu" jednom u dvije nedelje. Dosadno dečku (ili djevojci) pa iz zezanja pusti skener...
Poslednja moda je da neko sa IP adrese u Srbiji "testira sekurčiti" tako što Textpattern pod Referrer prikazuje Netvibes setovan na HR jezičko podešavanje. Ako je neko imao slično iskustvo? |
| Dragan Babić |
28. 08. 2006. 15:46 |
Citat:
Originalno napisao ddz
Mislim da ti se to podešavanje u TXPu odnosi samo na generisanje novih permalinkova. Ono što tebi treba je LimitRequestLine direktiva u .htaccessu. Samo pazi da ne preteraš :)
|
Može malo objašnjenje ovde? (Konkretno za ovaj slučaj.) :) |
| Dušan Dželebdžić |
28. 08. 2006. 20:19 |
Ništa komplikovano - u .htaccess staviš:
Kôd:
LimitRequestLine 128
i nijedan URI duži od 128 karaktera neće proći. Default vrednost je 8190.
Moraš da budeš pažljiv i da ne staviš limit koji je previše nizak, da bi legitimni zahtevi mogli da prođu. Takođe, postoji mogućnost da admin ne dozvoljava korisniku da izmeni ovo podešavanje.
Nije na odmet ni da u .htaccess staviš ovaj kôd (preuzet sa http://forum.joomla.org/index.php/topic,75376.0.html):
Kôd:
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
|
| Dragan Babić |
28. 08. 2006. 20:51 |
OK, hvala mnogo Dušane, uradiću to odmah. ;)
|
| Vreme je GMT +2. Trenutno vreme je 13:20. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
