RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

Elimelech

Захожу иногда
261
2 / 0

RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« : 23.11.2017, 15:49:45 »

Нашел вот такой сопосб защиті от RFI атак:
В фал прописываем вот такое:

Код

########## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.


RewriteCond %{QUERY_STRING} ^.*=(ht)|(f)+(tp)+(://|s://)+.*(\?\?)+
RewriteRule .* http://gggooooooglleee.com/ [R,L]

########## End - Custom redirects

Правильно ли написана инструкция, будет ли работать?
Спасибо за ответ!

Записан

voland

Легенда
11030
588 / 112
Эта строка съедает место на вашем мониторе

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #1 : 23.11.2017, 15:56:24 »

Зачем это?

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

Elimelech

Захожу иногда
261
2 / 0

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #2 : 23.11.2017, 16:21:26 »

Цитата: voland от 23.11.2017, 15:56:24

Зачем это?

Вот товарищ предлагает: https://github.com/gdimi/Joomla1.5.x/blob/master/htaccess.txt

Записан

ProtectYourSite

Живу я здесь
2356
135 / 4
Безопасность вебсайтов

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #3 : 23.11.2017, 16:47:35 »

Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.

Записан

Удалить вирус с сайта, установка защиты

Elimelech

Захожу иногда
261
2 / 0

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #4 : 23.11.2017, 16:50:26 »

Цитата: ProtectYourSite от 23.11.2017, 16:47:35

Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.

ну а читаю наоборот, что rfi- атаки очень распространенные.

да в том то и дело, что у меня сайт уже никак не обновляется и расширения тоже. Уж очень древний.

А как вы считаете для дополнительной защиты может довавить ещё вот эти рекомендации? - http://dailyblackwork.blogspot.com/2013/07/secure-your-site-with-htaccess.html

« Последнее редактирование: 23.11.2017, 16:53:45 от Elimelech »

Записан

wishlight

Живу я здесь
4981
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #5 : 23.11.2017, 16:51:39 »

Цитата: Elimelech от 23.11.2017, 16:50:26

сайт уже никак не обновляется и расширения тоже. Уж очень древний

А следует. Прогресс на месте не стоит.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

Elimelech

Захожу иногда
261
2 / 0

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #6 : 23.11.2017, 16:56:35 »

Цитата: wishlight от 23.11.2017, 16:51:39

А следует. Прогресс на месте не стоит.

прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают. Это выходит сайт по новому делать с более 17000 страничек.

))

Записан

ProtectYourSite

Живу я здесь
2356
135 / 4
Безопасность вебсайтов

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #7 : 23.11.2017, 17:18:17 »

Патчи безопасности поставили?
Можно добавить в htaccess те строки, безопасность немного повысится.

Записан

Удалить вирус с сайта, установка защиты

SeBun

BanMaster
4018
259 / 5
@SeBun48

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

« Ответ #8 : 27.11.2017, 10:29:30 »

Цитата: Elimelech от 23.11.2017, 16:56:35

прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.

Вот мне интересно, если у вас старый древний сарай с соломенной крышей, есть ли смысл вставлять в оконные проемы решетки и бронированные стекла с целью защититься от проникновения?

Вы сейчас на этот вопрос сами и ответили - расширения, установленные на сайт, не поддерживаются, сайт старый и не факт, что там уже не шарятся левые скрипты. Думаю, со мной согласятся коллеги, но я не вижу необходимости мудрить с .htaccess в вашем случае. Ибо вы можете закрыть одну возможную уязвимость, а десять других останется.

Касательно обновления - все обновляется, в том числе 1.5 на 3.8, было бы желание (и деньги, если не сможете самостоятельно).

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

Перенаправление htaccess с id в категории на без id Автор MultiMatrix83	Ответов: 14 Просмотров: 2349	30.01.2024, 02:03:44 от Zegeberg
НЕ устанавливаются расширения! - "Не удалось обнаружить файл манифеста" а он есть Автор vadber	Ответов: 21 Просмотров: 14746	07.08.2021, 07:25:40 от ShopES
Скачать файл с сайта для авторизованных пользователей Автор DeathGun	Ответов: 3 Просмотров: 1835	28.11.2016, 09:25:57 от DeathGun
htaccess циклическая переадресация Автор webrapinfo	Ответов: 1 Просмотров: 1815	09.08.2015, 11:39:02 от webrapinfo
htaccess редирект 301 своеобразный Автор mister_boy	Ответов: 3 Просмотров: 1122	04.03.2015, 22:37:32 от mister_boy

RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url) - Joomla 2.5: Настройка и оптимизация

Новости Joomla

Что нового в joomla 5.1?

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Вышел JoomShopping 5.4.0

Elimelech

RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

voland

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

Elimelech

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

ProtectYourSite

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

Elimelech

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

wishlight

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

Elimelech

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

ProtectYourSite

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

SeBun

Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)

Похожие темы