Форум русской поддержки Joomla!® CMS
03.12.2016, 13:43:21 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Запросы. Брутфорсы. Превышение нагрузки

 (Прочитано 585 раз)
0 Пользователей и 1 Гость смотрят эту тему.
denis174
Давно я тут
****

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 255



« : 24.06.2015, 13:41:01 »

Всем привет. В очередной раз пошла волна брутфорсов по переборке пароля... Админка закрыта от глаз, черeз .htaccess, нашли обход, теперь меня пытаются перебирать через :
5713 /component/users/?view=login
2875 /component/users/?view=registration&layout=complete
2349 /index.php/component/users/profile
1796 /component/users/?task=user.login
1607 /?option=com_users&view=profile&layout=edit
1304 /index.php
1197 /index.php/component/users/?view=login
958 /component/users/profile.html
639 /component/users/?view=registration
585 /

Как можно ограничить кроме CAPTCHA?
Причем такая картина наблюдается на разных сайтах. где-то где ненужна регистрация совсем я закрою. а где регистрация нужна, как быть? кто как поступает? всем спасибо за внимание.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2649


step by step


« Ответ #1 : 24.06.2015, 14:01:31 »

смотри аналогичную тему
http://joomlaforum.ru/index.php/topic,315120.0.html
winstrool предложил решение, попробуй
Записан
denis174
Давно я тут
****

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 255



« Ответ #2 : 24.06.2015, 15:03:43 »

смотри аналогичную тему
http://joomlaforum.ru/index.php/topic,315120.0.html
winstrool предложил решение, попробуй

<IfModule mod_rewrite.c>
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/users\/\?view\=registration [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\?option\=com\_user\&view\=register [NC]
   RewriteRule .* - [F,L]
</IfModule>


Мод реврайт не помог, странно, но страница так же открывается
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2649


step by step


« Ответ #3 : 24.06.2015, 16:00:38 »

Проверил на локалке, работает
Код:
#
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://draff.ru? [L,R=301]
Записан
denis174
Давно я тут
****

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 255



« Ответ #4 : 24.06.2015, 16:31:02 »

Проверил на локалке, работает
Код:
#
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://draff.ru? [L,R=301]

Тогда так:

Код:
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]

RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=login(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]

RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=reset(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]

RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=remind(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]


Не подскажете, как порезать component/users/ ?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet