Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом провёл Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 6571 Просмотров
*

Lucentezza

  • Новичок
  • 7
  • 0 / 0
Чем заблокировать команду POST /edit http/1.0.
« : 13.03.2013, 18:21:54 »
Знатоки, подскажите, пожалуйста, какой из плагинов безопасности поможет предотвратить (блокировать) отправку на сайт команды POST /edit HTTP/1.0.
Такая команда отправляется несколько раз в секунду с одного IP, соответственно, сервер перегружен. Даже если этот IP в htaccess заблокирован на ответ сервера ресурсы все равно забираются...  Или какие еще есть варианты для таких "назойливых гостей"?
Спасибо
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #1 : 13.03.2013, 19:09:05 »
Обработка функций по блаировке тоже будут брать на себя нагрузку!
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #2 : 13.03.2013, 19:17:39 »
по выполнению - плагин находится ниже чем обработка htaccess, если свой сервер, то iptables
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #3 : 13.03.2013, 19:20:26 »
Цитата: Lucentezza от 13.03.2013, 18:21:54
Знатоки, подскажите, пожалуйста, какой из плагинов безопасности поможет предотвратить (блокировать) отправку на сайт команды POST /edit HTTP/1.0.
Любой плагин блокировки по IP, написанный на php, нагрузит сервер на порядок больше, чем блокировка по IP через .htaccess. Поэтому про эту идею забудь.

Если даже бан IP через .htaccess забирает слишком много ресурсов, на shared-хостинге, я думаю, не сделаешь вообще ничего. Разве что жаловаться в abuse или просить помощи у хостера (иначе хостер с большой вероятностью сам отрубит сайт из-за перегрузки сервера). На собственном сервере можно дропать входящие пакеты с этого IP в файрволе прежде, чем они дойдут до сервера. Вообще, читай в сторону DDoS.

Что любопытно, видел такие же серийные запросы POST /edit в своих логах. Но мой сервер не "ложился" и я им значения не придавал.

ЗЫ. Опа. Era обогнал ))
Записан
*

Lucentezza

  • Новичок
  • 7
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #4 : 16.03.2013, 21:22:31 »
Спасибо за советы. Хостер, кстати, особо ничего сделать не смог, только заблокировал у себя статичный IP, а подсети (если динамический IP) блокировать отказался...
Свой htaccess пополняю каждый день новыми "клиентами".
Вывод: Надо искать хостинг с защитой от DDos, хотя бы минимальной...  Или спеца по защите сервера
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #5 : 18.03.2013, 17:39:00 »
Цитата: Lucentezza от 16.03.2013, 21:22:31
Спасибо за советы. Хостер, кстати, особо ничего сделать не смог, только заблокировал у себя статичный IP, а подсети (если динамический IP) блокировать отказался...
Свой htaccess пополняю каждый день новыми "клиентами".
Вывод: Надо искать хостинг с защитой от DDos, хотя бы минимальной...  Или спеца по защите сервера
Можно автоматезировать процесс по дабовлению в бан по IP и еще нплохо было бы сделать это через печеньки)
Записан
*

nika888

  • Новичок
  • 1
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #6 : 09.04.2013, 14:06:18 »
Тоже появилась такая проблема с 16 марта этого года, раньше никогда не встречалась, все было тихо и спокойно. Теперь раз в день по нескольку часов обязательно идет куча запросов типа "POST /edit HTTP/1.0" user agent "Opera/9.80 (Windows NT 5.1; Edition Ukraine Local) Presto/2.12.388 Version/12.11"
Спасаюсь блокировкой по IP в htacess и плагином (у меня не Joomla, а Wordpress) wp better security.
Причем смотрю встречаются такие же запросы и на других моих сайтах, но не так агрессивно.
Может хостинг другой нужен? С защитой...но какой?
Записан
*

Go-destroy

  • Захожу иногда
  • 221
  • 4 / 1
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #7 : 24.05.2013, 01:28:54 »
А что если редирект сделать? есть смысл?
брутят не по детски...
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #8 : 24.05.2013, 01:35:53 »
На своем сервере так:
# iptables -A INPUT -s 65.55.44.100 -j DROP
как пример.
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #9 : 31.07.2013, 22:34:38 »
Добрый вечер, сайт грузит вот такое обращение к одной и той же странице сайта:
"91.124.4.189 - - [29/Jul/2013:17:15:54 +0400] "POST / HTTP/1.1" 200 12440 "http://www.site.ru/index.php/category/statia" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.16""
Подскажите пожалуйста, можно ли заблокировать в htaccess запрос POST именно к этой странице?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #10 : 01.08.2013, 07:20:36 »
Цитата: Andrew1110 от 31.07.2013, 22:34:38
Подскажите пожалуйста, можно ли заблокировать в htaccess запрос POST именно к этой странице?
К какой этой странице, главной сайта - index.php ?
Код
POST /
Запрети доступ по IP
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #11 : 01.08.2013, 11:14:08 »
Меняется IP, но на всякий случай подскажите пожалуйста синтаксис, если не найду способ, то придется все IP перебирать списком.
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #12 : 01.08.2013, 11:16:40 »
Цитата: draff от 01.08.2013, 07:20:36
К какой этой странице, главной сайта - index.php ?
Код
POST /
Запрети доступ по IP
Не к главной, а именно к http://www.site.ru/index.php/category/statia, а айпишник меняется
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #13 : 01.08.2013, 11:45:56 »
Прописал в htaccess такое

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !/index.php/category/statia
RewriteRule ^ - [F,L]

Понаблюдаю в течение дня
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #14 : 03.08.2013, 11:37:45 »
Цитата: Andrew1110 от 01.08.2013, 11:45:56
Прописал в htaccess такое

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !/index.php/category/statia
RewriteRule ^ - [F,L]

Понаблюдаю в течение дня
Такие строчки отрубают POST для всего сайта в целом - не выход то разрешать, то запрещать post. Комментарии тоже не работают. Посоветуйте что-то?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #15 : 03.08.2013, 12:46:46 »
Так убери НЕ
Код
RewriteCond %{REQUEST_URI} /index.php/category/statia
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #16 : 05.08.2013, 15:08:57 »
Цитата: draff от 03.08.2013, 12:46:46
Так убери НЕ
Код
RewriteCond %{REQUEST_URI} /index.php/category/statia
Так не работает, запросы POST регулярно проходят. Сегодня уже существенный перегруз сервера из-за них.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как заблокировать ломящихся на сайт нехороших людей?

Автор radist_z

 Ответов: 24
Просмотров: 2334 		Последний ответ 26.03.2017, 22:49:54
от ProtectYourSite
Безопасность Joomla 3.0 Как блокировать запросы POST?

Автор BuzCrysl

 Ответов: 19
Просмотров: 3806 		Последний ответ 31.01.2017, 13:12:23
от sterveo
Как назначить странице 403 HTTP заголовок, при этом чтобы посетители видели содержимое страницы?

Автор andrey222

 Ответов: 8
Просмотров: 1949 		Последний ответ 15.03.2015, 10:56:59
от andrey222
https для админки, остальное по http

Автор LoKi21

 Ответов: 2
Просмотров: 2015 		Последний ответ 26.09.2014, 11:25:48
от LoKi21
POST атака

Автор alexandro

 Ответов: 24
Просмотров: 26608 		Последний ответ 14.02.2014, 21:55:21
от alexandro