0 Пользователей и 2 Гостей просматривают эту тему.
  • 30 Ответов
  • 1194 Просмотров
*

bronepoezd27

  • Давно я тут
  • 236
  • 0
Здравствуйте!
Имеется сайт:
http://myuborka24.ru/
Подсказали, что у сайта есть слабое место и если набрать вот такой запрос, то нет редиректа:
http://myuborka24.ru/kliningovye-uslugi?porno
Правда ли это? И как от него избавиться?
*

vipiusss

  • Профи
  • 5656
  • 324
  • Злой я сегодня.Без обид.
хтсес настройте, не будет аттак и после будет иная тема, как настроить, но аттак не будет.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

bronepoezd27

  • Давно я тут
  • 236
  • 0
хтсес настройте, не будет аттак и после будет иная тема, как настроить, но аттак не будет.
а это что такое?
*

artemka

  • Осваиваюсь на форуме
  • 60
  • 0
Посмотрите эту тему http://joomlaforum.ru/index.php/topic,201567.0.html
На Денвере проверил, работает.
*

ELLE

  • Support Team
  • 4605
  • 869
Ищите по запросу "редирект с параметрами"

а это что такое?
файл .htaccess в корне сайта
*

Fedor Vlasenko

  • Профи
  • 3806
  • 698
  • Все начинается с Value
Правда ли это? И как от него избавиться?
Вранье. Никакого отношение не имеет к Ddos
Возьмите с 10 популярных сайтов и добавьте им ?porno
*

bronepoezd27

  • Давно я тут
  • 236
  • 0
Тайна покрытая мраком?
*

capricorn

  • Практически профи
  • 1687
  • 105
проблем у вас нет. если начнут досить, хостер сам выключит ваш сайт. никакой htaccess и никакие плагины вас не спасут от реального DDoS.

это дорогое удовольствие - реальный DDoS. Даже при этом сайт полежит день, потом опять включат. Поставьте простой скрипт против школьного ддос, если сильно напрягает.
« Последнее редактирование: 14.06.2015, 20:50:25 от capricorn »
*

capricorn

  • Практически профи
  • 1687
  • 105
Цитировать
Конечно. Сами же ссылок не дали!

Ув. voland, вы всерьез готовы защитить от ддоса сайт на шараде? Озвучьте бюджет. Меня самого недавно положили. Непонятно только, кому это было нужно. Вот что серьезнее, на мой взгляд, так это пробитая старая recaptcha Google. 300 запросов на регистрацию - результат: "сайт выключен за превышение нагрузки".
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
Ув. voland, вы всерьез готовы защитить от ддоса сайт на шараде? Озвучьте бюджет. Меня самого недавно положили. Непонятно только, кому это было нужно. Вот что серьезнее, на мой взгляд, так это пробитая старая recaptcha Google. 300 запросов на регистрацию - результат: "сайт выключен за превышение нагрузки".
Я там писал про плагин JLNoDoubles.
Так как все новички пошли жутко ленивые, пришлось отделить то в отдельную тему.
Я ниокакой защите от DDOS вообще в теме не заикался.
*

bronepoezd27

  • Давно я тут
  • 236
  • 0
Я там писал про плагин JLNoDoubles.
Так как все новички пошли жутко ленивые, пришлось отделить то в отдельную тему.
Я ниокакой защите от DDOS вообще в теме не заикался.
Почему-то удалили сообщение.JLNoDoubles - крутая штука, только почему он ломает шаблон и стили слетают?
*

capricorn

  • Практически профи
  • 1687
  • 105
Цитировать
Я ниокакой защите от DDOS вообще в теме не заикался

где то был на форуме скрипт, прописывающий в htaccess запрет на IP после настырной долбежки. я вот с таким IP столкнулся в логе:

42.0.2311.90

он меня и грохнул. красиво, да?
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
Почему-то удалили сообщение.JLNoDoubles - крутая штука, только почему он ломает шаблон и стили слетают?
Не удалил, а сделал работу за вас.
Прав переименовать и перенести нет.
На будущее - потратьте 15 секунд на создание новой темы, чем привлекать админов для разделения, переименования и переноса.
Еще и непонятки возникают.
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
*

vipiusss

  • Профи
  • 5656
  • 324
  • Злой я сегодня.Без обид.
где то был на форуме скрипт, прописывающий в htaccess запрет на IP после настырной долбежки.
Заблокировать доступ для диапазонов адресов можно с помощью IP-таблиц. Для этого вам понадобится SSH-доступ к вашему серверу. Если вы не знаете SSH-реквизитов, обратитесь за ними к службе техподдержки вашего хостера.

Войдя в оболочку, введите в коммандной строке:
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP

где: -I – ключ вставки. Также вы можете использовать ключ –A для добавления IP-адресов к уже существующим записям. Вы можете блокировать как отдельные IP-адреса, так и диапазоны, разделяя начальный и конечный адреса символом "/".
(стырил с вареза, но вроде правильно)
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

capricorn

  • Практически профи
  • 1687
  • 105
Цитировать
IPv6 или глюк логов?

Это 275 раз в логе очень быстро повторилось:

Спойлер
[свернуть]

Это на шараде. Я там не рулю протоколами..
« Последнее редактирование: 14.06.2015, 21:46:15 от capricorn »
*

capricorn

  • Практически профи
  • 1687
  • 105
Цитировать
Заблокировать доступ для диапазонов адресов можно с помощью IP-таблиц

И что будет с сервером, если попытаться заблокировать такой IP-адрес?
Точно знаю, что если в htaccess такой внести, то Apache падает.
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
И что будет с сервером, если попытаться заблокировать такой IP-адрес?
Точно знаю, что если в htaccess такой внести, то Apache падает.
Погоди, давай подробнее.
IP передается как 4 байта.
Значит, эксплуатируется уязвимость где-то на уровне близком к серверу - его сервисы (что там - дебиан, центос, фряха?) или ближайщий коммуникатор.. точно не скажу на каком уровне 4 байта превращаются в текст, но точно не на уровне отправки запроса же.
*

capricorn

  • Практически профи
  • 1687
  • 105
я ж сказал, сайт положили на шараде. я такого еще не видел - в октете IP 4 цифры.
вот до чего дошло уже. может точно глюк логов. хостера что-ли спросить?

*

vipiusss

  • Профи
  • 5656
  • 324
  • Злой я сегодня.Без обид.
лично не проверял, я обычно пользуюсь плагином для защиты админки
но можно тогда именно себе разрешить:
<Limit LOGIN>
Order allow,deny
Allow from /*ваш IP*/
Allow from 127.0.0.1
Deny from all
</Limit>
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
лично не проверял, я обычно пользуюсь плагином для защиты админки
но можно тогда именно себе разрешить:
<Limit LOGIN>
Order allow,deny
Allow from /*ваш IP*/
Allow from 127.0.0.1
Deny from all
</Limit>
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.
Что за бредятина?
1) Какое отношение это имеет к хостингу вообще?
2) Какое отношение это имеет к хостингу ТС.

Хватит писать посты, не имеющие смысловой или социальной  нагрузки, а только путающие всех.
ЗЫ. И если что потом на минусы не обижаться.
*

capricorn

  • Практически профи
  • 1687
  • 105
Цитировать
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.

vipiusss, речь не о доступе к ftp. дело в поддельном IP-адресе, который сервер хостера прое*ал.
« Последнее редактирование: 14.06.2015, 21:58:31 от capricorn »
*

bronepoezd27

  • Давно я тут
  • 236
  • 0
Не удалил, а сделал работу за вас.
Прав переименовать и перенести нет.
На будущее - потратьте 15 секунд на создание новой темы, чем привлекать админов для разделения, переименования и переноса.
Еще и непонятки возникают.
А зачем создавать новую тему, если здесь конкретно предложили решение с помощью этого плагина. Я ответил, что он крутой, но с ним есть проблема и спросил ее как решить. Разве это не продолжение данной темы? А вот данный пост уже заспамили совсем не тем...
*

vipiusss

  • Профи
  • 5656
  • 324
  • Злой я сегодня.Без обид.
понимаю, что не о доступе, я понял, но попробуйте заблочить адрес, вдруг у вас и на компе кака какая-то ?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

capricorn

  • Практически профи
  • 1687
  • 105
Цитировать
понимаю, что не о доступе, я понял, но попробуйте заблочить адрес, вдруг у вас и на компе кака какая-то ?

ну внеси этот адрес в свой htaccess бан, посмотришь что будет.
*

vipiusss

  • Профи
  • 5656
  • 324
  • Злой я сегодня.Без обид.
ну внеси этот адрес в свой htaccess бан, посмотришь что будет.
я не про хтсес писал вносить, а указал иной путь.
и раз плагин есть предложенный, смысл спорить!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
А зачем создавать новую тему, если здесь конкретно предложили решение с помощью этого плагина. Я ответил, что он крутой, но с ним есть проблема и спросил ее как решить. Разве это не продолжение данной темы? А вот данный пост уже заспамили совсем не тем...
О чем вообще тема?
О дидосе?
О дублях?
О ***хостинге?
О кружке кофе?

Не надо создавать темы "а дай погодаю"
*

capricorn

  • Практически профи
  • 1687
  • 105
Цитировать
Значит, эксплуатируется уязвимость где-то на уровне близком к серверу - его сервисы

я тоже склоняюсь к такой мысли. как он мог пропустить запрос с таким IP? Или как у меня в логе такое оказалось? Бэкап есть, нет проблем. Просто интересно уже.
*

capricorn

  • Практически профи
  • 1687
  • 105
Коллеги, предлагаю закрыть гнилую тему. Я должен сделать тесты. Отпишусь. Всем в карму +.
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
Коллеги, предлагаю закрыть гнилую тему. Я должен сделать тесты. Отпишусь. Всем в карму +.
А нету таких прав..  увы..
Отпишись, интересно что за уязвимость или баг.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

301 ошибка, мультиязычный сайт. Где искать проблему?

Автор Sirius02030

Ответов: 2
Просмотров: 249
Последний ответ 24.12.2016, 00:07:59
от Sirius02030
Как вставить счетчик Google Analytics на сайт. Версия 3.6.4?

Автор незнайка на форуме

Ответов: 2
Просмотров: 292
Последний ответ 28.11.2016, 16:39:03
от незнайка на форуме
Продвинуть сайт в поиске

Автор AlexSochi

Ответов: 0
Просмотров: 215
Последний ответ 21.11.2016, 06:26:50
от AlexSochi
Сайт в топе одни сутки!

Автор serg7630

Ответов: 5
Просмотров: 394
Последний ответ 05.11.2016, 19:42:16
от vitzer
Сайт в Топе а нет Трафика?что делать ?

Автор snepik

Ответов: 4
Просмотров: 281
Последний ответ 21.09.2016, 19:47:23
от voland