0 Пользователей и 1 Гость просматривают эту тему.
  • 46 Ответов
  • 3867 Просмотров
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Установлен RS Firewall и включена опция блокировки удаленного включения файлов.

Бывает, что несколько раз в день приходит сообщение:
Страница: сайт/?target_ref=https%3A%2F%2Fyandex.ru%2F&yclid=5442724558343256777
Referer: https://yandex.ru/
Описание: Попытка удалённого включения файла.
Отладочная информация: URI: target_ref=https://yandex.ru/&yclid=5442724558343256777
Совпадение: =https://yandex.ru/&yclid=5442724558343256777


Не пойму, откуда появляются такие переходы, если с Директа ссылка выглядит как сайт/yclid=5442724558343256777 и она не попадает под блокировку (проверял).

*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Как бы лучше написать на форум или техподдержку компонента
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
а еще лучше удалить его и не писать никуда :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
а еще лучше удалить его и не писать никуда :)
Почему удалить? Чем плох?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
всем. иллюзией безопасности в первую очередь. тем, что вы думаете, что он от чего то защищает. ненужной нагрузкой. та всем.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

lexxbry

  • Живу я здесь
  • 2387
  • 67 / 8
Аха еще и за деньги))
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
всем. иллюзией безопасности в первую очередь. тем, что вы думаете, что он от чего то защищает. ненужной нагрузкой. та всем.

Ну так и про любой антивирус можно сказать. Платный или free
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Ну так и про любой антивирус можно сказать. Платный или free
Это некорректное сравнение. Антивирус анализирует файлы и потоки информации путем поиска в них известных вирусных сигнатур. Аналогично может работать WAF, анализируя запросы клиента к серверу. Однако ни один антивирус не способен распознавать новые типы угроз до того, как они будут обнаружены самими разработчиками и внесены в базы сигнатур, если только поведение исполняемого кода не будет квалифицировано вредоносным так называемым поведенческим анализом работы приложения.

Вы должны понимать, что волшебной таблетки от всех болезней никогда не существовало и не будет существовать. Как лично я понимаю, как разработчик одной из таких систем, на страже сайта должна стоять как минимум нейронная сеть, способная понимать PHP-код и логику его работы, и определять вредонос не по сигнатурам, как делает это, например, всем известный Айболит, а именно по анализу логики его работы.

Все остальное - это пародия на защиту. Вы можете установить сколь угодно много крутых антивирусов, фаерволов, мегаВафов и т.п., а взломают вас простым перебором уязвимостей движка.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

lexxbry

  • Живу я здесь
  • 2387
  • 67 / 8
Аха и еще base64  как полезный так и вредный
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Ну так и про любой антивирус можно сказать. Платный или free
нет, так нельзя сказать про любой антивирус. антивирус - полезен, а rs firewall - не только бесполезен, так еще и вреден.не используйте варез, обновляйте все своевременно, а эти все расширения "для защиты" выкиньте и никогда не устанавливайте.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

stepan39

  • Захожу иногда
  • 497
  • 27 / 0
Ну что-то типа target_ref=https://yandex.ru добавь в исключения. После этого ссылку в броузер и если не блокируется, то значит правило заработало. У меня такие исключения стоят http://joxi.ru/YmEylXlf0WBjPm

Если понимаешь в регулярках, то можно более качественно настроить. Тот же разработчик предлагает общее правило типа utm_source=(.*&?)
« Последнее редактирование: 08.10.2018, 06:38:45 от stepan39 »
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Ну что-то типа target_ref=https://yandex.ru добавь в исключения. После этого ссылку в броузер и если не блокируется, то значит правило заработало. У меня такие исключения стоят http://joxi.ru/YmEylXlf0WBjPm

Если понимаешь в регулярках, то можно более качественно настроить. Тот же разработчик предлагает общее правило типа utm_source=(.*&?)

СПС, то, что надо!
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Я бы не сказал, что расширение безполезное и плохое!
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Я бы не сказал, что расширение безполезное и плохое!
@kiev Во первых не стоит некропостить.
А во вторых обоснуйте.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Там много полезных функций. Одна из главных - это журнал хакерских вломов и атак. Можно банить по IP и так далее.

https://www.amen.in.ua/mark/chapter-12.html
« Последнее редактирование: 11.02.2021, 17:55:49 от kiev »
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Там много полезных функций. Одна из главных - это журнал хакерских вломов и атак. Можно банить по IP и так далее.
банить можно и без такой нагрузки
а атаки отследить в логах
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Да можно, но там и скан сайта есть, типа интивирус, есть возможность защиты юсера от изменений и много другого.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
если бы оно реально работало как заявлено, а так по факту только жрет ресурсы
если есть цель вас взломать, то вас взломают, а так своевременное обновление и чистота компонентов все решают
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Да, да!
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Да можно, но там и скан сайта есть, типа интивирус, есть возможность защиты юсера от изменений и много другого.
И чем это вам поможет? Пример: не обновили Joomla. Используя известную уязвимость я разместил шелл в папке cache, которая вашим фаерволом не проверяется. Чем вам помогут все те воспетые вами функции?
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Я не мастер про, я не разбераюсь.
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Я не мастер про, я не разбераюсь.

Это один из вариантов фразы: - Не читал, но осуждаю.. (с)  *DRINK*
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Я некого не осуждаю, наоборот хочу сказать, что расширение достойное.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Я некого не осуждаю, наоборот хочу сказать, что расширение достойное.
вам же говорят обоснуйте
и приводят доводы против
где ваши за
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Там много полезных функций. Одна из главных - это журнал хакерских вломов и атак. Можно банить по IP и так далее.
Это все делается серверно, любая панель для хостинга такое умеет делать в интерфейсе.
И это будет проходить до инициализации cms, то бишь нагрузки от "хакерских" атак не будет.

Проблема RS Firewall не в том что он делает, а в том когда и где он это делает.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Так, что его удалить?

Какая нагрузка?
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Так, что его удалить?

Какая нагрузка?
@kiev Ну смотрите вот так выглядеть "путь" до вывода если стоит RS Firewall (попробую наглядно)
- Сервер
- Joomla
- RS Firewall
- Вывод

1. Настоящие атаки идут именно сервер, до Joomla доходят разве что боты.
2. Даже если вы меня заблокируете в RS Firewall я все равно смогу уронить вам сайт просто продолжая отправлять запросы и Joomla будет каждый раз инициализироваться (включая самые тяжелые ACL запросы)
3. Чтобы вас взломать доходить до Joomla хакеру нет смысла, достаточно ломануть сервак.
4. Сам RSFirewall создает нагрузку и увеличивает время до начала отрисовки страницы, чтобы можно использовать чтобы любой мог уронить вас сайт.
5. Чтобы отбиться от ботов которые пропустит серверная защита достаточно просто иметь актуальные не варезные версии расширений.

Так что бесполезным RS Firewall называют не за то какие функции он выполняет, а за то когда он это делает. принимать какие меры когда CMS уже заработала нет смысла и это только увеличивает нагрузку и уменьшает скорость сайта

Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Ясно, ну ок. Может и удалю.
*

kiev

  • Захожу иногда
  • 118
  • 0 / 3
  • Маэстро!
Еще ReReplacer за вывод и на скорость влияет.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Фатальная ошибка после включения плагина MP3 Browser Plugin

Автор tinka

Ответов: 7
Просмотров: 1852
Последний ответ 04.03.2020, 20:00:10
от glushilka
Плагин для определения размера файла

Автор bigbelka

Ответов: 6
Просмотров: 961
Последний ответ 26.09.2019, 15:55:08
от bigbelka
В админке компонента сделать выбор файла по типу выбора изображения из каталога

Автор Аня

Ответов: 1
Просмотров: 1264
Последний ответ 09.06.2016, 14:20:43
от Аня
Как в Attachments добавить новый тип файла?

Автор ABCroNews

Ответов: 9
Просмотров: 5257
Последний ответ 15.05.2016, 19:57:16
от vitaska
Не работает слайдер на js после включения расширение Jbetolo

Автор Guram

Ответов: 1
Просмотров: 1145
Последний ответ 09.05.2015, 05:16:42
от aspidy