Виктор |
|
---|---|
Есть меня одна проблема по безопасности, сейчас блокирую по ip через .htaccess, но это помогает не надолго. Проблема заключается в многих запросах в секунду, даже незнал хорошо что пришло сообщение от хостера, что похоже, Ваш сайт подвергся флуд-атаке и похоже на попитку взлома, вот примеры запросов с лога: A variable type check failed, expecting G/ALP for 'm' : top '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)# - /job?m=top+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23 A variable type check failed, expecting G/ALP for 'm' : register '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)1,1,1,1# - /users?m=register+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0... и тд Что посоветуете? Есть еще в админке в меню admin/config#get;n=edit&o=core&p=security Безопасность Как правильно настроить защиту сайта? |
Edward |
|
---|---|
У вас Apache ? Вот пример блокировки подобных запросов к mysql: RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC] Добавьте эту строку в htaccess, до последней строчки RewriteRule. Это если используете настройки ЧПУ в htaccess. Если настроек ЧПУ нет, то добавьте так: RewriteEngine On RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC] RewriteRule ^(.*)$ - [F,L]
Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba |
Kopusha |
|
---|---|
#44866 Edward: Так в 404 выбивает страницы не на основном языке при использовании i18n |