Автоматически баним слишком любопытных
Читая логи доступа к одному из сайтов, хостящихся на моем многострадальном сервере, я периодически встречал попытки обращения к таким папкам и файлам:
apache.kiev.ua/pma apache.kiev.ua/scripts apache.kiev.ua/db apache.kiev.ua/dbadmin apache.kiev.ua/myadmin apache.kiev.ua/mysql apache.kiev.ua/mysqladmin apache.kiev.ua/phpadmin apache.kiev.ua/phpMyAdmin apache.kiev.ua/phpmyadmin1 apache.kiev.ua/phpmyadmin2 apache.kiev.ua/admin.php apache.kiev.ua/install.php apache.kiev.ua/PMA apache.kiev.ua/inc apache.kiev.ua/api
Веб-админка для БД у меня не доступна по стандартным адресам, да и админка сайта тоже не в admin.php, и периодические попытки разных прохожих найти их немного бесят огорчают меня. Зачем оно им надо, спрашивается?
Собственно, к чему я это всё?
Сейчас я покажу старый, как мир, способ автоматически банить слишком любопытных юзеров. Он требует разрешения записи в файл .htaccess в корне сайта, поэтому - сто раз подумайте, стоит ли вам этот метод использовать вообще. Что в нем опасного? А то, что если на вашем сайте обнаружится возможность перезаписать этот самый .htaccess, то потенциальный злоумышленник обязательно ею воспользуется. Поэтому, используйте данный способ, если вы на 100% уверены, что у вас на сайте нет дыр, позволяющих редактировать произвольные файлы на сервере (а с определенной сноровкой, такого можно добиться и сейчас на сайтах, работающих на непатченных версиях DLE).
Источник:БЛОГ АПАЧА о ДЛЕ
apache.kiev.ua/pma apache.kiev.ua/scripts apache.kiev.ua/db apache.kiev.ua/dbadmin apache.kiev.ua/myadmin apache.kiev.ua/mysql apache.kiev.ua/mysqladmin apache.kiev.ua/phpadmin apache.kiev.ua/phpMyAdmin apache.kiev.ua/phpmyadmin1 apache.kiev.ua/phpmyadmin2 apache.kiev.ua/admin.php apache.kiev.ua/install.php apache.kiev.ua/PMA apache.kiev.ua/inc apache.kiev.ua/api
Веб-админка для БД у меня не доступна по стандартным адресам, да и админка сайта тоже не в admin.php, и периодические попытки разных прохожих найти их немного бесят огорчают меня. Зачем оно им надо, спрашивается?
Собственно, к чему я это всё?
Сейчас я покажу старый, как мир, способ автоматически банить слишком любопытных юзеров. Он требует разрешения записи в файл .htaccess в корне сайта, поэтому - сто раз подумайте, стоит ли вам этот метод использовать вообще. Что в нем опасного? А то, что если на вашем сайте обнаружится возможность перезаписать этот самый .htaccess, то потенциальный злоумышленник обязательно ею воспользуется. Поэтому, используйте данный способ, если вы на 100% уверены, что у вас на сайте нет дыр, позволяющих редактировать произвольные файлы на сервере (а с определенной сноровкой, такого можно добиться и сейчас на сайтах, работающих на непатченных версиях DLE).
Источник:БЛОГ АПАЧА о ДЛЕ
Похожие новости
- Ajax-отправка форм в админпанели - модуль AdminAjaxForms
- Весенняя акция на лицензии DataLife Engine
- Arne Slot ayaa eedda dusha ka saaray hal qof ka dib guuldarradii Liverpool ka soo gaartay Galatasaray..
- Chelsea oo go’aansatay inay iibiso Liam Delap ka dib markii uu hal gool dhaliyay tan iyo markii uu xagaagii ku biiray.
- Sidee habeenkii naxdinta lahaa ee Kinsky u dhacay ka hor inta aan la badalin daqiiqadii 17aad..
- Luka Modric ayaa soo afjaray wararka xanta ah ee la xiriirinaya inuu ku laabanayo Real Madrid, isagoo ku adkeysanaya inuu….
- Alejandro Garnacho ayaa ka digay in mustaqbalka Chelsea uu noqon karo mid aad u fool xun iyadoo halyeeyga kooxda uu ku..
- Chelsea oo qalbi jabisay Wrexham ka dib markii VAR ay ku guuleysatay….
- Kooxda Real Madrid ayaa ku soo biirtay tartanka loogu jiro saxiixa Sandro Tonali oo ka tirsan NewcastleUnited.
- MIKEL ARTETA ayaa sheegay in Arsenal ay isku dayday shax cusub muddo TOBAN DAQIIQO ah ka hor guushii 2-1 ee FA Cup ee Mansfield.