The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Запретить доступ к файлу setup.php в любых каталогах сайта"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (.htaccess, паролирование)
Изначальное сообщение [ Отслеживать ]

"Запретить доступ к файлу setup.php в любых каталогах сайта"  +/
Сообщение от che4 (ok) on 24-Июл-10, 21:17 
Здравствуйте.
Одолел кулхакер.
Ищет перебором ддоступ к phpmyadmin
200.40.132.245 - - [23/Jul/2010:20:38:05 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:08 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:10 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:11 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:13 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:14 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:15 -0400] "GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:16 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:18 -0400] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:19 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:20 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"

Хочу запретить доступ к файлам setup.php и nosuichfile.php.

Прописывать все пути в .htaccess думаю не верно т.к. возникнет доп. нагрузка?
Можно ли как то запретить доступ к файлам setup.php и nosuichfile.php в любых каталогах сайта?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Запретить доступ к файлу setup.php в любых каталогах сайта"  +/
Сообщение от Aquarius (ok) on 25-Июл-10, 14:53 
а phpmyadmin нужен снаружи?
может быть, ограничить его локальной сетью?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Запретить доступ к файлу setup.php в любых каталогах сайта"  +/
Сообщение от che4 (ok) on 25-Июл-10, 15:00 
>а phpmyadmin нужен снаружи?
>может быть, ограничить его локальной сетью?

В принципе не нужен.
Вопрос как забанить такие запросы.
Перебор происходит раз в секунду.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Запретить доступ к файлу setup.php в любых каталогах сайта"  +/
Сообщение от Дядя Федор email on 25-Июл-10, 16:49 
<Files "setup.php">
  Order Deny,Allow
  Allow from  моя_сетка
  Deny from all
</Files>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Запретить доступ к файлу setup.php в любых каталогах сайта"  +/
Сообщение от che4 (ok) on 25-Июл-10, 16:51 
><Files "setup.php">
>  Order Deny,Allow
>  Allow from  моя_сетка
>  Deny from all
></Files>

Так это вроде как в текущем каталоге запретит
А нужно даже в тех кот. нет.
Их перебирет кулхакер

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Запретить доступ к файлу setup.php в любых каталогах сайта"  +/
Сообщение от Sergei (??) on 25-Июл-10, 16:55 
>>а phpmyadmin нужен снаружи?
>>может быть, ограничить его локальной сетью?
>
>В принципе не нужен.
>Вопрос как забанить такие запросы.
>Перебор происходит раз в секунду.

перенеси в другое место "пма",
подвесь его на другой порт


а на старом месте оставь setup.php с другим кодом выдающий HTTP 503 что-то типа того + рандом ротация на коды HTTP ошибок

запретить запрос сложновато будет, но можно. У тебя апач вероятно. Самое простейшее .htaccess. Можно еще повесить на апач требование обязательно иметь SSL сертификат для этого ресурса/каталога. Вообще тут желателен подход реализующий централизованную логику балансировки нагрузки. Типа если частота от данного ип запросов слишком большая и запрашиваются определенные ресурсы то отвечать ошибкой или редиректить запрос типа того. Можно посмотерть в сторону nginx, там должна быть возможность встраивать или настраивать логику балансировки

посмотри еще также в сторону https, но это будет повышать нагрузки
наконец закрой доступ через iptables дла данного ip или сети

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Запретить доступ к файлу setup.php в любых каталогах сайта"  +/
Сообщение от che4 (ok) on 27-Июл-10, 01:28 
Всем спасибо за советы.
Проблему решил при помощи fail2ban
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру