Чтение RSS каналов

Форум

Открыть Ответить

Попытка взлома

0

0
1
15.09.2013 16:50:03
Частельно приходят отчёты о попытке взлома.
От 2 до 5 в день в среднем.

А вот сегодня прям целая простыня пришла с такими отчётами.

примерное содержание такое

Попытка взлома: Hack in GET - name = links\'
IP Адрес: 188.120.237.73
Пользователь: Гость
Ссылка: /index.php?name=links'
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Дата: 15.09.2013 - 15:06:07

Разница между всеми присланными отчётами лишь в названии модуля. Т.е. в name = links\' вместо линкс стоят разные названия модулей в том числе и не стандартные (которые в стандартной поставке отсутствуют).


Что бы это могло быть? К чему бы это?


Версия системы: SLAED CMS 5.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
4.31

4.31
2
15.09.2013 19:54:26
Ничего удивительного в этом нет. Дело в том что сейчас в сети развелось масса программ, утил и скриптов которые проверяют различные сайты на существование в них уязвимостей. В последствии, в случае нахождения таковых, встраивают туда все возможные пакости, для распространения рекламы, вирусов и прочего...

Система же в свою очередь определяет подобные попытки взлома и успешно блокирует их. Оповещен, значит защищен!

Если данные сообщения отвлекают, их можно отключить в конфигурациях безопасности панели администратора системы. На уровень защиты это не повлияет, система будет так же отбивать все нападения в фоновом режиме без уведомлений.

При желании можно банить IP адреса нападающих, эту опцию можно так же активировать в конфигурациях безопасности. Обратите внимание, вспомогательную справку описывающую функционал отдела безопасности вы найдете в отделе: Панель администратора >> Безопасность >> Информация

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.22

3.22
3
15.09.2013 20:28:48
Спасибо за ответ.
Теперь буду спать спокойно.
По айпи блокирую иногда, если география позволяет.


Версия системы: SLAED CMS 5.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
4.31

4.31
4
15.09.2013 20:42:59

По айпи блокирую иногда, если география позволяет.

Можно в автоматическом режиме, отдел: Панель администратора >> Безопасность >> Конфигурации >> Блокировать нападающих? >> Да

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.22

3.22
5
18.10.2013 10:23:4619.10.2013 09:09:10
Хотите мега гениальное решение, о котором еще никто не догадался?
if (preg_match("#'#", $_SERVER['REQUEST_URI'])) exit;
3.89

3.89
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь