 |
 | |
| | | | |
|  |
|
|
|
|
| Zadając pytanie dotyczące PHPNuke podaj jego wersje!! |
| Autor |
Wiadomość |
panda
~user
Dołączył(a): 14.06.2005
Posty: 753
Pochwał: 58
Skąd: Gdańsk
Status: Offline
|
 Wysłany: 19 Sty 2007 16:09:52
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9 |
Narasłały wizyty bootków z info "libwww-perl/5.803" więc poszukałem i ......
| Cytat: |
| Zabawka do hackowania stron jest wykonana w Perlu i aby uniemozliwić zablokowania IP ataki odbywają się prawie za kazdym razem z innego adresu. Dodatkowym pomysłem hackera jest ciągła zmiana nazwy robota/agenta, ktorym się on identyfikuje. |
ROZWIąZANIE:
Na szczescie mozna w bardzo prosty sposób zablokować to dziadostwo w pliku .htaccess Dla samej profilaktyki radze wszystkim aby sobie wpisali w tym pliku na samym dole te dwie krotkie linijki - oszczedzicie przy okazji niepotrzebnie pozerany transfer w trakcie prob ataku
| Kod: |
SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots
Deny from env=block_bad_bots |
|
|
|
_________________
- Kto SZUKA - nie błądzi!
- Jak nie szuka - to niech poczyta...
![]() |
|
|
|
|
|
|
|
Lio85
~user
Dołączył(a): 2.02.2005
Posty: 193
Pochwał: 1
Status: Offline
|
| Wysłany: 19 Sty 2007 21:12:22
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1 |
napisz jeszcze w którym pliku (miejsce) bo jest ich kilka
| Uwagi moderatora: |
| w głownym katalogu |
|
|
|
|
|
|
|
|
piterwrc
~user
Dołączył(a): 3.01.2006
Posty: 8
Status: Offline
|
| Wysłany: 21 Sty 2007 21:33:32
|
|
| UA: Opera/9.10 (Windows ME; U; pl) |
Mam bardzo podobny problem z tymi bootami, ale u mnie ataki są z libwww-perl/5.79. Sentinel wysyła mi 20 alertów dziennie z tego samego powodu. Za każdym razem inne IP i port, więc blokowanie nic nie daje. Istnieje na to równie prosty sposób 
|
|
|
|
|
|
|
|
dudi
@admin
Dołączył(a): 13.12.2004
Posty: 3154
Pochwał: 330
Skąd: Tychy
Status: Offline
|
| Wysłany: 21 Sty 2007 22:26:57
|
|
| UA: Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 |
sposób, który podał ^panda powinien zablokować te roboty.
|
|
|
_________________
Pomocy udzielam TYLKO na forum !!! |
|
|
|
|
piterwrc
~user
Dołączył(a): 3.01.2006
Posty: 8
Status: Offline
|
| Wysłany: 23 Sty 2007 20:06:36
|
|
| UA: Opera/9.10 (Windows ME; U; pl) |
W tym problem, że raczej nie zablokował. Sentinel dalej wysyła mi cos takiego:
Zawsze atakowany jest katalog forum, tylko zmieniają się pliki. Mam bbtonuke w wersji 2.0.22 i Sentinela, a wszystko na nuku 8.0PL.
OK już po problemie. Wystarczyło w katalogu /modules/Forums/admin/ stworzyć nowy plik .htaccess z wpisami, które podał ^panda.
|
|
|
|
|
|
|
|
|
|
|
|
Zobacz następny temat
Zobacz poprzedni temat
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum
|
|
|
|
|
|
|
|
