Как правильно настроить защиту сайта?

Виктор	#1 02.06.2020 18:50
Members Thanked: 16 раз	Есть меня одна проблема по безопасности, сейчас блокирую по ip через .htaccess, но это помогает не надолго. Проблема заключается в многих запросах в секунду, даже незнал хорошо что пришло сообщение от хостера, что похоже, Ваш сайт подвергся флуд-атаке и похоже на попитку взлома, вот примеры запросов с лога: A variable type check failed, expecting G/ALP for 'm' : top '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)# - /job?m=top+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23 A variable type check failed, expecting G/ALP for 'm' : register '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)1,1,1,1# - /users?m=register+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0... и тд Что посоветуете? Есть еще в админке в меню admin/config#get;n=edit&o=core&p=security Безопасность Как правильно настроить защиту сайта?

Виктор

#1 02.06.2020 18:50

Есть меня одна проблема по безопасности, сейчас блокирую по ip через .htaccess, но это помогает не надолго.

Проблема заключается в многих запросах в секунду, даже незнал хорошо что пришло сообщение от хостера, что похоже, Ваш сайт подвергся флуд-атаке и похоже на попитку взлома, вот примеры запросов с лога:

A variable type check failed, expecting G/ALP for 'm' :
 top '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)# -
 /job?m=top+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23

A variable type check failed, expecting G/ALP for 'm' : 
register '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)1,1,1,1# -
 /users?m=register+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0...
и тд

Что посоветуете?

Есть еще в админке в меню admin/config#get;n=edit&o=core&p=security Безопасность

Как правильно настроить защиту сайта?

Edward	#2 03.06.2020 17:14
Members Thanked: 29 раз	У вас Apache ? Вот пример блокировки подобных запросов к mysql: RewriteCond %{QUERY_STRING} ^.(md5\|benchmark\|union\|select\|insert\|cast\|set\|declare\|drop\|update). [NC] Добавьте эту строку в htaccess, до последней строчки RewriteRule. Это если используете настройки ЧПУ в htaccess. Если настроек ЧПУ нет, то добавьте так: RewriteEngine On RewriteCond %{QUERY_STRING} ^.(md5\|benchmark\|union\|select\|insert\|cast\|set\|declare\|drop\|update). [NC] RewriteRule ^(.*)$ - [F,L] Email: ed.gabishev@gmail.com Telegram: https://t.me/Ed_Gaba Thanked: Виктор (03.06.2020) Всього: 1

Edward

#2 03.06.2020 17:14

Members

Thanked:
29 раз

У вас Apache ?

Вот пример блокировки подобных запросов к mysql:

RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC]

Добавьте эту строку в htaccess, до последней строчки RewriteRule. Это если используете настройки ЧПУ в htaccess.

Если настроек ЧПУ нет, то добавьте так:

RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC]
RewriteRule ^(.*)$ - [F,L]

Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba

Thanked: Виктор (03.06.2020)

Всього: 1

Kopusha	#3 06.06.2020 13:10
Members Thanked: 90 раз	#44866 Edward: У вас Apache ? Вот пример блокировки подобных запросов к mysql: RewriteCond %{QUERY_STRING} ^.(md5\|benchmark\|union\|select\|insert\|cast\|set\|declare\|drop\|update). [NC] Так в 404 выбивает страницы не на основном языке при использовании i18n