Skocz do zawartości
arve_lek

Przeszukiwanie folderu w poszukiwaniu plików php

Polecane posty

Ktoś się na mnie uwziął i nie popuszcza. Ciągle szuka plików. 

 

1. Dodałem konkretne IP w pliku htaccess - /var/www/html ale to nie pomogło.

2. Włączyłem firewalla w ovh, ale to też nie pomogło. Choć nie konfigurowałem, więc nie wiem czy się da zablokować tego typu ataki ?

 

Apache mi się wiesza co kilka dni i strony się wykruszają. Restart apache i kłopot na kilka dni załatwiony. 

 

Jakieś sugestie czy da się zablokować te ataki ? 

 

[Tue Dec 11 20:18:33.856735 2018] [access_compat:error] [pid 9114] [client 47.52.26.165:11797] AH01797: client denied by server configuration: /var/www/html/7.php
[Tue Dec 11 20:18:34.075947 2018] [access_compat:error] [pid 9116] [client 132.232.32.150:58354] AH01797: client denied by server configuration: /var/www/html/myadmin
[Tue Dec 11 20:18:34.491850 2018] [access_compat:error] [pid 9117] [client 47.52.26.165:12038] AH01797: client denied by server configuration: /var/www/html/xiaoma.php
[Tue Dec 11 20:18:35.137162 2018] [access_compat:error] [pid 9119] [client 47.52.26.165:12245] AH01797: client denied by server configuration: /var/www/html/xiaomae.php
[Tue Dec 11 20:18:35.784413 2018] [access_compat:error] [pid 9123] [client 47.52.26.165:12432] AH01797: client denied by server configuration: /var/www/html/xiaomar.php
[Tue Dec 11 20:18:36.418219 2018] [access_compat:error] [pid 9134] [client 47.52.26.165:12652] AH01797: client denied by server configuration: /var/www/html/qq.php
 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tylko takich ip ciągle mi przybywa. Ręcznie IP muszę dodawać ? Jeżeli ktoś korzysta z publicznych proxy to ręcznie będzie ciężko to zrobić.

 

Plik errors z dnia dzisiejszego zawiera już  35tys wierszy i tak każdego dnia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
6 minut temu, arve_lek napisał:

Tylko takich ip ciągle mi przybywa. Ręcznie IP muszę dodawać ? Jeżeli ktoś korzysta z publicznych proxy to ręcznie będzie ciężko to zrobić.

 

Plik errors z dnia dzisiejszego zawiera już  35tys wierszy i tak każdego dnia.

hmm, ulokuj stronę za CloudFlare w płatnym planie na pewno masz opcję wycinania krajów ewentualnie wytnij korzystając z IpSet kraje typu Chiny Rosja możesz też pokombinować z  http://proxycheck.io/ mają bardzo spoko api do wykrywania proxy tylko tutaj musiałbyś ogarnąć coś ala Proxy do twojej strony.

Edytowano przez #Gremsonkowy#
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 godzinę temu, arve_lek napisał:

Jakieś sugestie czy da się zablokować te ataki ?  ... Ręcznie IP muszę dodawać ?

Taka koncepcja przynajmniej teoretyczna. Jeśli klient wykonuje żądania do nieistniejących zasobów serwer loguje taki request jako 404 + IP klienta.
Wiec dodatkowe oprogramowanie, które co (n) czasu odczytuje (n) linii z loga i jak trafi się (n) 404 z danego IP w określonym czasie takie IP automatycznie trafia na listę banów i firewall  nie dopuszcza kolejnych żądań z tego IP.  Najlepszy był by firewall  przed serwerem do którego za pomocą API szło by IP na bieżąco dodawać.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.