Защита сайта
sake, я цитирую настройки, которые писал Алексей, ещё на форуме ipb..
А в какой теме это написано? Можешь ли это здесь написать?
Буду очень благодарен!
А почему ты написал на Блокировать нападающих: НЕТ?
потому, что со временем на твой сайт никто не сможет зайти, даже ты сам! и после некоторого количества потраченных нервов ты догадаешься где собака зарыта, и тебе придется лезть на сайт по ФТП-шнику, чтобы вручную очистить "банан-конфиг" файл. и все равно ты выключишь автоматическую блокировку нападающих нах
- Группа: Клиент
- Пункты: -8
- Регистрация: 07.06.2005
- Пол: Мужчина
- Из: Моск. обл., п. Белоомут
keeber,
Панель администратора / Безопасность - Конфигурации:
Показывать сообщения об ошибках? Нет
Вести статистику ошибок? Нет
Запретить передачу ссылок через GET? Да
Запретить передачу ссылок через POST? Нет
Сообщать о нападениях на E-Mail? Нет
Вести статистику нападений? Нет
Блокировать нападающих? Нет
Извините что с опозданием(постоянно занят), но всё же... лучше поздно чем никогда.
Запретить передачу ссылок через GET? Да
Давайте не будем влудить. Эта опция стоит по умолчанию. И первое что я сделал это проверил данную настройку.
Но друзья давайте будем откровенны это не помогает!
Целыми днями сидим и баним вручную всех гадов с подобными запретными действиями. На время помогает. На час другой.
Запрещенное действие: URL in GET - name = http://193.126.17.38:2666/index.html?
IP Адрес: 113.254.200.182
Пользователь: Посетитель
Ссылка: /index.php?name=http://193.126.17.38:2666/index.html?
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Дата размещения: 17.05.09 - 06:24:45
Кто хоть скажет что эти му****ки таким образом делают?
Ведь каждое подобное действие снижает моментально посещаемость. И если не среагировать, забанив урода, с 100 одновременно зашедших остаётся порядка 30. Это маразм.
Если заснёшь у тебя на сайте тупо остаётся 0 человек.
Мне уже советовалось купить актуальную версию. Но извините, не ужель я такой недалёкий если не проверил то же самое на актуальной версии? Благо имею возможность, не одну систему купил.
Проблема существует. Долбят подобными действиями чаще всего с Немецких адресов. Так сказать наиболее знающие.
В общем я уже устал от этих аттак. Даже незнаю стоит ли просить о помощи.
Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
Долго думал, что за хрень, так и не понял.
Долбил по этим ссылкам (ни кто бы и не подумал) Гугль.
Сайт зависал не сильно, но трафик шел по этим ссылкам приличный.
Когда понял кто долбит, зашел в личный кабинет Гугля -> Раздел Веб мастер, попытался удалить этот адрес из базы Гугля, а оказалось - там его и небыло вовсе.
Гугль тыкался в него по 50-100 раз в день, но не фиксировал этих попыток ни в индексации (что понятно) ни в ошибочных адресах.
Обратился в саппорт Гугля за разъяснениями, они мне объяснили банальную вещь:
есть форма (думаю об этом все знают) "добавить URL", она доступна без регистрации. После запроса из этой формы, робот Гугля (если нет более важного дела) идет по указанному в этой форме адресу и начинает его сканировать.
Так, вот, когда робот или паук "идет по искаженной ссылке" он начинает не плохо грузить сервер на предмет нахождения картинок, текста, и т.д., которые он вроде должен найти, судя по HTML коду, но которые "вдруг" не находит, а находит лишь ответы сервера об ошибках.
Так вот, натравить пауков можно из любой "формы" и это не обязательно будет Гугль или Яша, это может быть сотня других пауков, благо для этого есть сейчас соответствующее ПО, да и пауков более чем достаточно.
Банить бесполезно, можно забанить весь инет и тогда жить спокойно.
Почему юзеры "падают" на 0, потому, что сайт в это время становится периодически недоступен, юзеры уходят. Немецкие Ипы? Сейчас Ипы можно менять как перчатки даже находясь на постоянном IP, благо есть прокси и ПО, видимо или "доброжелатели" хотят чтобы отображались именно эти Ипы, или так совпало.
Как от этого защититься - пока не нашел, это скорее вопрос и тема для размышления Эдуарду, но думаем.
Как придумаем, а мы обязательно это сделаем - отпишу в этом топике.
- Группа: Супермодераторы
- Пункты: 1595
- Регистрация: 18.09.2008
- Пол: Мужчина
- Из: Россия
keeber, хм, странно. У меня подобная проблема была, только ссылка была иная:
...
Долго думал, что за хрень, так и не понял.
Долбил по этим ссылкам (ни кто бы и не подумал) Гугль.
Сайт зависал не сильно, но трафик шел по этим ссылкам приличный.
Когда понял кто долбит, зашел в личный кабинет Гугля -> Раздел Веб мастер, попытался удалить этот адрес из базы Гугля, а оказалось - там его и небыло вовсе.
Гугль тыкался в него по 50-100 раз в день, но не фиксировал этих попыток ни в индексации (что понятно) ни в ошибочных адресах.
Обратился в саппорт Гугля за разъяснениями, они мне объяснили банальную вещь:
есть форма (думаю об этом все знают) "добавить URL", она доступна без регистрации. После запроса из этой формы, робот Гугля (если нет более важного дела) идет по указанному в этой форме адресу и начинает его сканировать.
Так, вот, когда робот или паук "идет по искаженной ссылке" он начинает не плохо грузить сервер на предмет нахождения картинок, текста, и т.д., которые он вроде должен найти, но которые "вдруг" не находит, а находит лишь ответы сервера об ошибках.
Так вот, натравить пауков можно из любой "формы" и это не обязательно будет Гугль или Яша, это может быть сотня других пауков, благо для этого есть сейчас соответствующее ПО, да и пауков более чем достаточно.
Банить бесполезно, можно забанить весь инет и тогда жить спокойно.
Почему юзеры "падают" на 0, потому, что сайт в это время становится периодически недоступен, юзеры уходят. Немецкие Ипы? Сейчас Ипы можно менять как перчатки даже находясь на постоянном IP, благо есть прокси и ПО, видимо или "доброжелатели" хотят чтобы отображались именно эти Ипы, или так совпало.
Как от этого защититься - пока не нашел, это скорее вопрос и тема для размышления Эдуарду, но думаем.
Как придумаем - отпишу.
Спасибо Граф. Но мне всё ещё не полегчало. :( Кстати в однмо вы не правы, это не тот вариант на который реагируют поисковики. С тем я разобрался, те долбятся в модуль Info пытаясь вставить для проверки RSS, чем раскручивают свои ресурсы. Я просто вынужден был отключить данный модуль для незарегистрированных пользователей и подать абузы поисковикам.
Тут суют ссылки для уничтожения поссещаемости, а возможно и с целью убить ресурс. Пробовал эти ссылки использовать на других движках. Не на всех в ответ идёт запретное действие. И не все после этого впадают в мелкий даун. Вот на наших хуже дело. Выдаёт запретное действие и редиректится. Если повторить процедуру раз 50 подряд можно сервак свалить в даун.
Эдуарду писал в помощь.
Советовал нам купить актуальную версию. Совет может и хороший, но не для меня и людей которых я представляю.
Нет ненужна актуальная версия, в любом случае не сегодня.
В которую мне прийдётся вложить снова кучу времени, переделать купу сторонних модулей, блоков, изменений, адаптаций, оформлений и всякой ерунды.
Которую даже если я и помню, сделать даже за месяц будет невозможно.
Я и так уже стал бесплатным рабом данного ресурса.
Поэтому буду всячески благодарен за помощь, зная ваши возможности, пользуюсь вашими работами, вполне доволен.
Может что в ЧПУ можно сделать, отсылая подобные забросы кудаподальше.... Хотелось бы решить этот вопрос.
Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
А я говорил именно про "ломанные урлы", что-то типа http://тмя_сайта/index.html?/далее_перебор_графики_темы_оформления/ или что-то в этом роде. Вот это я называю "ломанные URL", тоесть которых реально не существует, сервер выдает 404 и редиректит на главную страницу inndex.php. Естественно не любой сервер выдержит, особенно если таких запросов много. Как вариант убрать временно из файла .htaccess строку:
это отменит редирект и немного разгрузит сервер.
Чтобы отсечь эти урлы через ЧПУ нужно знать шаблон этих урлов, тоесть увидеть весь список этих запросов, он у Вас есть?
- Группа: Супермодераторы
- Пункты: 1595
- Регистрация: 18.09.2008
- Пол: Мужчина
- Из: Россия
keeber, RSS, это совсем другая история, и как Вы правильно заметили, решить её легко запретив модуль для неавторизованных посетителей.
А я говорил именно про "ломанные урлы", что-то типа http://тмя_сайта/index.html?/далее_перебор_графики_темы_оформления/ или что-то в этом роде. Вот это я называю "ломанные URL", тоесть которых реально не существует, сервер выдает 404 и редиректит на главную страницу inndex.php. Естественно не любой сервер выдержит, особенно если таких запросов много. Как вариант убрать временно из файла .htaccess строку:
ErrorDocument 404 /index.php
это отменит редирект и немного разгрузит сервер.
Чтобы отсечь эти урлы через ЧПУ нужно знать шаблон этих урлов, тоесть увидеть весь список этих запросов, он у Вас есть?
Да нет. Не думаю что убирать - вариант.
Нужно чтото иное придумать.
Шаблон именно такой
Другие не встречались пока.
Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
Преходим к следующему моменту.
Как защитить сайт от подобного мусора в комментах?
Обратите внимание, что спамеры могут оставлять ссылки без картинок или текста между ними. Не в админке коментов не в паблике их не видно пока не зайдешь редактировать каждый комент. Иногда вполне вменяемый текст с смайлом, вполне втему статьи - смайл так же с ссылкой.
Можно как то от этого защитить коменты ресурса?
Закрывать только для зарегистрированных не закрывать без толку всё равно регистрируются и ручками вставляют. Это не боты. Или один выход вообще закрыть коменты?
Помогите плизз.