Как правильно настроить защиту сайта?

Виктор	#1 2020-06-02 18:50
Members Thanked: 16 times	Есть меня одна проблема по безопасности, сейчас блокирую по ip через .htaccess, но это помогает не надолго. Проблема заключается в многих запросах в секунду, даже незнал хорошо что пришло сообщение от хостера, что похоже, Ваш сайт подвергся флуд-атаке и похоже на попитку взлома, вот примеры запросов с лога: A variable type check failed, expecting G/ALP for 'm' : top '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)# - /job?m=top+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23 A variable type check failed, expecting G/ALP for 'm' : register '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)1,1,1,1# - /users?m=register+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0... и тд Что посоветуете? Есть еще в админке в меню admin/config#get;n=edit&o=core&p=security Безопасность Как правильно настроить защиту сайта?

Виктор

#1 2020-06-02 18:50

Есть меня одна проблема по безопасности, сейчас блокирую по ip через .htaccess, но это помогает не надолго.

Проблема заключается в многих запросах в секунду, даже незнал хорошо что пришло сообщение от хостера, что похоже, Ваш сайт подвергся флуд-атаке и похоже на попитку взлома, вот примеры запросов с лога:

A variable type check failed, expecting G/ALP for 'm' :
 top '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)# -
 /job?m=top+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23

A variable type check failed, expecting G/ALP for 'm' : 
register '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)1,1,1,1# -
 /users?m=register+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0...
и тд

Что посоветуете?

Есть еще в админке в меню admin/config#get;n=edit&o=core&p=security Безопасность

Как правильно настроить защиту сайта?

Edward	#2 2020-06-03 17:14
Members Thanked: 29 times	У вас Apache ? Вот пример блокировки подобных запросов к mysql: RewriteCond %{QUERY_STRING} ^.(md5\|benchmark\|union\|select\|insert\|cast\|set\|declare\|drop\|update). [NC] Добавьте эту строку в htaccess, до последней строчки RewriteRule. Это если используете настройки ЧПУ в htaccess. Если настроек ЧПУ нет, то добавьте так: RewriteEngine On RewriteCond %{QUERY_STRING} ^.(md5\|benchmark\|union\|select\|insert\|cast\|set\|declare\|drop\|update). [NC] RewriteRule ^(.*)$ - [F,L] Email: ed.gabishev@gmail.com Telegram: https://t.me/Ed_Gaba

Edward

#2 2020-06-03 17:14

Members
Thanked: 29 times

У вас Apache ?

Вот пример блокировки подобных запросов к mysql:

RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC]

Добавьте эту строку в htaccess, до последней строчки RewriteRule. Это если используете настройки ЧПУ в htaccess.

Если настроек ЧПУ нет, то добавьте так:

RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC]
RewriteRule ^(.*)$ - [F,L]

Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba

Kopusha	#3 2020-06-06 13:10
Members Thanked: 77 times	#44866 Edward: У вас Apache ? Вот пример блокировки подобных запросов к mysql: RewriteCond %{QUERY_STRING} ^.(md5\|benchmark\|union\|select\|insert\|cast\|set\|declare\|drop\|update). [NC] Так в 404 выбивает страницы не на основном языке при использовании i18n