Запросы. Брутфорсы. Превышение нагрузки

  • 4 Ответов
  • 747 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

denis174

Всем привет. В очередной раз пошла волна брутфорсов по переборке пароля... Админка закрыта от глаз, черeз .htaccess, нашли обход, теперь меня пытаются перебирать через :
5713 /component/users/?view=login
2875 /component/users/?view=registration&layout=complete
2349 /index.php/component/users/profile
1796 /component/users/?task=user.login
1607 /?option=com_users&view=profile&layout=edit
1304 /index.php
1197 /index.php/component/users/?view=login
958 /component/users/profile.html
639 /component/users/?view=registration
585 /

Как можно ограничить кроме CAPTCHA?
Причем такая картина наблюдается на разных сайтах. где-то где ненужна регистрация совсем я закрою. а где регистрация нужна, как быть? кто как поступает? всем спасибо за внимание.

*

draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
смотри аналогичную тему
http://joomlaforum.ru/index.php/topic,315120.0.html
winstrool предложил решение, попробуй

*

denis174

смотри аналогичную тему
http://joomlaforum.ru/index.php/topic,315120.0.html
winstrool предложил решение, попробуй

<IfModule mod_rewrite.c>
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/users\/\?view\=registration [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/component\/user\/\?task\=register [NC]
   RewriteCond %{QUERY_STRING} \/index\.php\?option\=com\_user\&view\=register [NC]
   RewriteRule .* - [F,L]
</IfModule>


Мод реврайт не помог, странно, но страница так же открывается

*

draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
Проверил на локалке, работает
Код
#
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://draff.ru? [L,R=301]

*

denis174

Проверил на локалке, работает
Код
#
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://draff.ru? [L,R=301]

Тогда так:

Код
RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=registration(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]

RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=login(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]

RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=reset(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]

RewriteCond %{QUERY_STRING} ^(([^&]*&)*)view=remind(&.*)?$ [NC]
RewriteRule ^index\.php$ http://yandex.ru? [L,R=301]


Не подскажете, как порезать component/users/ ?