cotonti.com : ldu/sed плаг для блокировки хакеров https://www.cotonti.com Son konu mesajları Cotonti en Wed, 08 Apr 2026 15:03:14 -0000 Yusupov Так вроде в Cotonti 0.9.x это уже встроено в ядро системы. В Админке в настройках безопасности есть нужные параметры.

]]> Pzt, 13 Mayıs 2013 18:38:46 -0000 avtor Есть же в движке системный лог. И в нем видно, когда идет поиск уязвимостей. А плагин считал количество попыток на единицу времени и если счетчит переходил установленный порог, то ip заносился в бан-лист. Сделаю таки свой вариант, запостю сюда, оцените и скажете - стоит ли это жизни или нет..

]]> Pzt, 13 Mayıs 2013 15:49:20 -0000 Edward Что-то не припомню такой плагин.

блокировал взломщиков, начинающих шерстить дырки в движке

Это больше к настройкам сервера относится. Потому как движок никаким образом не сможет отследить например, запросы несуществующих директорий и скриптов. Ну поиски взломщиками sql иньекций и т.д. туда же.

Смотри в сторону iptables / fail2ban, а также корректную настройку сервера (nginx, apache, php, mysql).

Для того, чтобы подстраховаться от потенциальных дырок в коде движка, а также от ошибок пользователей, для начала можно посмотреть на эту технологию:
http://content-security-policy.com/
Это не панацея, но от многих ошибок способно защитить. Поддерживается большинстом современных браузеров.

]]> Paz, 12 Mayıs 2013 20:56:24 -0000 avtor Cmt, 20 Nis 2013 20:47:21 -0000