0 Пользователей и 1 Гость просматривают эту тему.
  • 30 Ответов
  • 2251 Просмотров
*

bronepoezd27

  • Захожу иногда
  • 233
  • 1 / 1
Здравствуйте!
Имеется сайт:
http://myuborka24.ru/
Подсказали, что у сайта есть слабое место и если набрать вот такой запрос, то нет редиректа:
http://myuborka24.ru/kliningovye-uslugi?porno
Правда ли это? И как от него избавиться?
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
хтсес настройте, не будет аттак и после будет иная тема, как настроить, но аттак не будет.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

bronepoezd27

  • Захожу иногда
  • 233
  • 1 / 1
хтсес настройте, не будет аттак и после будет иная тема, как настроить, но аттак не будет.
а это что такое?
*

artemka

  • Захожу иногда
  • 60
  • 1 / 1
Посмотрите эту тему http://joomlaforum.ru/index.php/topic,201567.0.html
На Денвере проверил, работает.
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0
Ищите по запросу "редирект с параметрами"

а это что такое?
файл .htaccess в корне сайта
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Правда ли это? И как от него избавиться?
Вранье. Никакого отношение не имеет к Ddos
Возьмите с 10 популярных сайтов и добавьте им ?porno
*

bronepoezd27

  • Захожу иногда
  • 233
  • 1 / 1
Тайна покрытая мраком?
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
проблем у вас нет. если начнут досить, хостер сам выключит ваш сайт. никакой htaccess и никакие плагины вас не спасут от реального DDoS.

это дорогое удовольствие - реальный DDoS. Даже при этом сайт полежит день, потом опять включат. Поставьте простой скрипт против школьного ддос, если сильно напрягает.
« Последнее редактирование: 14.06.2015, 20:50:25 от capricorn »
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
Конечно. Сами же ссылок не дали!

Ув. voland, вы всерьез готовы защитить от ддоса сайт на шараде? Озвучьте бюджет. Меня самого недавно положили. Непонятно только, кому это было нужно. Вот что серьезнее, на мой взгляд, так это пробитая старая recaptcha Google. 300 запросов на регистрацию - результат: "сайт выключен за превышение нагрузки".
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Ув. voland, вы всерьез готовы защитить от ддоса сайт на шараде? Озвучьте бюджет. Меня самого недавно положили. Непонятно только, кому это было нужно. Вот что серьезнее, на мой взгляд, так это пробитая старая recaptcha Google. 300 запросов на регистрацию - результат: "сайт выключен за превышение нагрузки".
Я там писал про плагин JLNoDoubles.
Так как все новички пошли жутко ленивые, пришлось отделить то в отдельную тему.
Я ниокакой защите от DDOS вообще в теме не заикался.
*

bronepoezd27

  • Захожу иногда
  • 233
  • 1 / 1
Я там писал про плагин JLNoDoubles.
Так как все новички пошли жутко ленивые, пришлось отделить то в отдельную тему.
Я ниокакой защите от DDOS вообще в теме не заикался.
Почему-то удалили сообщение.JLNoDoubles - крутая штука, только почему он ломает шаблон и стили слетают?
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
Я ниокакой защите от DDOS вообще в теме не заикался

где то был на форуме скрипт, прописывающий в htaccess запрет на IP после настырной долбежки. я вот с таким IP столкнулся в логе:

42.0.2311.90

он меня и грохнул. красиво, да?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Почему-то удалили сообщение.JLNoDoubles - крутая штука, только почему он ломает шаблон и стили слетают?
Не удалил, а сделал работу за вас.
Прав переименовать и перенести нет.
На будущее - потратьте 15 секунд на создание новой темы, чем привлекать админов для разделения, переименования и переноса.
Еще и непонятки возникают.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
где то был на форуме скрипт, прописывающий в htaccess запрет на IP после настырной долбежки.
Заблокировать доступ для диапазонов адресов можно с помощью IP-таблиц. Для этого вам понадобится SSH-доступ к вашему серверу. Если вы не знаете SSH-реквизитов, обратитесь за ними к службе техподдержки вашего хостера.

Войдя в оболочку, введите в коммандной строке:
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP

где: -I – ключ вставки. Также вы можете использовать ключ –A для добавления IP-адресов к уже существующим записям. Вы можете блокировать как отдельные IP-адреса, так и диапазоны, разделяя начальный и конечный адреса символом "/".
(стырил с вареза, но вроде правильно)
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
IPv6 или глюк логов?

Это 275 раз в логе очень быстро повторилось:

Спойлер
[свернуть]

Это на шараде. Я там не рулю протоколами..
« Последнее редактирование: 14.06.2015, 21:46:15 от capricorn »
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
Заблокировать доступ для диапазонов адресов можно с помощью IP-таблиц

И что будет с сервером, если попытаться заблокировать такой IP-адрес?
Точно знаю, что если в htaccess такой внести, то Apache падает.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
И что будет с сервером, если попытаться заблокировать такой IP-адрес?
Точно знаю, что если в htaccess такой внести, то Apache падает.
Погоди, давай подробнее.
IP передается как 4 байта.
Значит, эксплуатируется уязвимость где-то на уровне близком к серверу - его сервисы (что там - дебиан, центос, фряха?) или ближайщий коммуникатор.. точно не скажу на каком уровне 4 байта превращаются в текст, но точно не на уровне отправки запроса же.
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
я ж сказал, сайт положили на шараде. я такого еще не видел - в октете IP 4 цифры.
вот до чего дошло уже. может точно глюк логов. хостера что-ли спросить?

*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
лично не проверял, я обычно пользуюсь плагином для защиты админки
но можно тогда именно себе разрешить:
<Limit LOGIN>
Order allow,deny
Allow from /*ваш IP*/
Allow from 127.0.0.1
Deny from all
</Limit>
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
лично не проверял, я обычно пользуюсь плагином для защиты админки
но можно тогда именно себе разрешить:
<Limit LOGIN>
Order allow,deny
Allow from /*ваш IP*/
Allow from 127.0.0.1
Deny from all
</Limit>
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.
Что за бредятина?
1) Какое отношение это имеет к хостингу вообще?
2) Какое отношение это имеет к хостингу ТС.

Хватит писать посты, не имеющие смысловой или социальной  нагрузки, а только путающие всех.
ЗЫ. И если что потом на минусы не обижаться.
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.

vipiusss, речь не о доступе к ftp. дело в поддельном IP-адресе, который сервер хостера прое*ал.
« Последнее редактирование: 14.06.2015, 21:58:31 от capricorn »
*

bronepoezd27

  • Захожу иногда
  • 233
  • 1 / 1
Не удалил, а сделал работу за вас.
Прав переименовать и перенести нет.
На будущее - потратьте 15 секунд на создание новой темы, чем привлекать админов для разделения, переименования и переноса.
Еще и непонятки возникают.
А зачем создавать новую тему, если здесь конкретно предложили решение с помощью этого плагина. Я ответил, что он крутой, но с ним есть проблема и спросил ее как решить. Разве это не продолжение данной темы? А вот данный пост уже заспамили совсем не тем...
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
понимаю, что не о доступе, я понял, но попробуйте заблочить адрес, вдруг у вас и на компе кака какая-то ?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
понимаю, что не о доступе, я понял, но попробуйте заблочить адрес, вдруг у вас и на компе кака какая-то ?

ну внеси этот адрес в свой htaccess бан, посмотришь что будет.
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
ну внеси этот адрес в свой htaccess бан, посмотришь что будет.
я не про хтсес писал вносить, а указал иной путь.
и раз плагин есть предложенный, смысл спорить!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
А зачем создавать новую тему, если здесь конкретно предложили решение с помощью этого плагина. Я ответил, что он крутой, но с ним есть проблема и спросил ее как решить. Разве это не продолжение данной темы? А вот данный пост уже заспамили совсем не тем...
О чем вообще тема?
О дидосе?
О дублях?
О ***хостинге?
О кружке кофе?

Не надо создавать темы "а дай погодаю"
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Цитировать
Значит, эксплуатируется уязвимость где-то на уровне близком к серверу - его сервисы

я тоже склоняюсь к такой мысли. как он мог пропустить запрос с таким IP? Или как у меня в логе такое оказалось? Бэкап есть, нет проблем. Просто интересно уже.
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Коллеги, предлагаю закрыть гнилую тему. Я должен сделать тесты. Отпишусь. Всем в карму +.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Коллеги, предлагаю закрыть гнилую тему. Я должен сделать тесты. Отпишусь. Всем в карму +.
А нету таких прав..  увы..
Отпишись, интересно что за уязвимость или баг.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как продвигать сайт! (интернет-магазин)?

Автор Kooll5

Ответов: 31
Просмотров: 4788
Последний ответ 07.02.2023, 13:59:57
от Ратник
Один сайт, доступный через два домена (зеркало?)

Автор slepoy

Ответов: 2
Просмотров: 1005
Последний ответ 20.11.2021, 17:50:48
от Byzi
Ссылки на мой сайт не подтягивают фото

Автор MbJaws

Ответов: 7
Просмотров: 1107
Последний ответ 26.10.2020, 13:40:24
от MbJaws
Сайт тематики автоуслуг, на чем лучше продвигать

Автор fisgard

Ответов: 0
Просмотров: 770
Последний ответ 24.03.2020, 12:20:37
от fisgard
Сайт плохо индексируется Google ботом!

Автор sd2

Ответов: 5
Просмотров: 942
Последний ответ 31.01.2019, 06:24:05
от User82