forum.opennet.ru - "Запретить доступ к файлу setup.php в любых каталогах сайта" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Запретить доступ к файлу setup.php в любых каталогах сайта"

Форум WEB технологии (.htaccess, паролирование)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Запретить доступ к файлу setup.php в любых каталогах сайта"	+/–
Сообщение от che4 (ok) on 24-Июл-10, 21:17
Здравствуйте. Одолел кулхакер. Ищет перебором ддоступ к phpmyadmin 200.40.132.245 - - [23/Jul/2010:20:38:05 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:08 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:10 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:11 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:13 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:14 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:15 -0400] "GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:16 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:18 -0400] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:19 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" 200.40.132.245 - - [23/Jul/2010:20:38:20 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6" Хочу запретить доступ к файлам setup.php и nosuichfile.php. Прописывать все пути в .htaccess думаю не верно т.к. возникнет доп. нагрузка? Можно ли как то запретить доступ к файлам setup.php и nosuichfile.php в любых каталогах сайта?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Запретить доступ к файлу setup.php в любых каталогах сайта, Aquarius, 14:53 , 25-Июл-10, (1)

Запретить доступ к файлу setup.php в любых каталогах сайта, che4, 15:00 , 25-Июл-10, (2)

Запретить доступ к файлу setup.php в любых каталогах сайта, Дядя Федор, 16:49 , 25-Июл-10, (3)

Запретить доступ к файлу setup.php в любых каталогах сайта, che4, 16:51 , 25-Июл-10, (4)

Запретить доступ к файлу setup.php в любых каталогах сайта, Sergei, 16:55 , 25-Июл-10, (5)

Запретить доступ к файлу setup.php в любых каталогах сайта, che4, 01:28 , 27-Июл-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Запретить доступ к файлу setup.php в любых каталогах сайта" +/–

Сообщение от Aquarius (ok) on 25-Июл-10, 14:53

а phpmyadmin нужен снаружи?
может быть, ограничить его локальной сетью?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Запретить доступ к файлу setup.php в любых каталогах сайта" +/–

Сообщение от che4 (ok) on 25-Июл-10, 15:00

>а phpmyadmin нужен снаружи?
>может быть, ограничить его локальной сетью?
В принципе не нужен.
Вопрос как забанить такие запросы.
Перебор происходит раз в секунду.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Запретить доступ к файлу setup.php в любых каталогах сайта" +/–

Сообщение от Дядя Федор on 25-Июл-10, 16:49

<Files "setup.php">
  Order Deny,Allow
  Allow from  моя_сетка
  Deny from all
</Files>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Запретить доступ к файлу setup.php в любых каталогах сайта" +/–

Сообщение от che4 (ok) on 25-Июл-10, 16:51

><Files "setup.php">
>  Order Deny,Allow
>  Allow from  моя_сетка
>  Deny from all
></Files>
Так это вроде как в текущем каталоге запретит
А нужно даже в тех кот. нет.
Их перебирет кулхакер

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Запретить доступ к файлу setup.php в любых каталогах сайта" +/–

Сообщение от Sergei (??) on 25-Июл-10, 16:55

>>а phpmyadmin нужен снаружи?
>>может быть, ограничить его локальной сетью?
>
>В принципе не нужен.
>Вопрос как забанить такие запросы.
>Перебор происходит раз в секунду.
перенеси в другое место "пма",
подвесь его на другой порт

а на старом месте оставь setup.php с другим кодом выдающий HTTP 503 что-то типа того + рандом ротация на коды HTTP ошибок
запретить запрос сложновато будет, но можно. У тебя апач вероятно. Самое простейшее .htaccess. Можно еще повесить на апач требование обязательно иметь SSL сертификат для этого ресурса/каталога. Вообще тут желателен подход реализующий централизованную логику балансировки нагрузки. Типа если частота от данного ип запросов слишком большая и запрашиваются определенные ресурсы то отвечать ошибкой или редиректить запрос типа того. Можно посмотерть в сторону nginx, там должна быть возможность встраивать или настраивать логику балансировки
посмотри еще также в сторону https, но это будет повышать нагрузки
наконец закрой доступ через iptables дла данного ip или сети

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Запретить доступ к файлу setup.php в любых каталогах сайта" +/–

Сообщение от che4 (ok) on 27-Июл-10, 01:28

Всем спасибо за советы.
Проблему решил при помощи fail2ban

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запретить доступ к файлу setup.php в любых каталогах сайта"	+/–
Сообщение от Aquarius (ok) on 25-Июл-10, 14:53
а phpmyadmin нужен снаружи? может быть, ограничить его локальной сетью?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Запретить доступ к файлу setup.php в любых каталогах сайта"	+/–
	Сообщение от che4 (ok) on 25-Июл-10, 15:00
	>а phpmyadmin нужен снаружи? >может быть, ограничить его локальной сетью? В принципе не нужен. Вопрос как забанить такие запросы. Перебор происходит раз в секунду.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Запретить доступ к файлу setup.php в любых каталогах сайта"	+/–
	Сообщение от Дядя Федор on 25-Июл-10, 16:49
	<Files "setup.php"> Order Deny,Allow Allow from моя_сетка Deny from all </Files>
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Запретить доступ к файлу setup.php в любых каталогах сайта"	+/–
	Сообщение от che4 (ok) on 25-Июл-10, 16:51
	><Files "setup.php"> > Order Deny,Allow > Allow from моя_сетка > Deny from all ></Files> Так это вроде как в текущем каталоге запретит А нужно даже в тех кот. нет. Их перебирет кулхакер
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Запретить доступ к файлу setup.php в любых каталогах сайта"	+/–
	Сообщение от Sergei (??) on 25-Июл-10, 16:55
	>>а phpmyadmin нужен снаружи? >>может быть, ограничить его локальной сетью? > >В принципе не нужен. >Вопрос как забанить такие запросы. >Перебор происходит раз в секунду. перенеси в другое место "пма", подвесь его на другой порт а на старом месте оставь setup.php с другим кодом выдающий HTTP 503 что-то типа того + рандом ротация на коды HTTP ошибок запретить запрос сложновато будет, но можно. У тебя апач вероятно. Самое простейшее .htaccess. Можно еще повесить на апач требование обязательно иметь SSL сертификат для этого ресурса/каталога. Вообще тут желателен подход реализующий централизованную логику балансировки нагрузки. Типа если частота от данного ип запросов слишком большая и запрашиваются определенные ресурсы то отвечать ошибкой или редиректить запрос типа того. Можно посмотерть в сторону nginx, там должна быть возможность встраивать или настраивать логику балансировки посмотри еще также в сторону https, но это будет повышать нагрузки наконец закрой доступ через iptables дла данного ip или сети
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Запретить доступ к файлу setup.php в любых каталогах сайта"	+/–
	Сообщение от che4 (ok) on 27-Июл-10, 01:28
	Всем спасибо за советы. Проблему решил при помощи fail2ban
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору