htaccess остановить запросы внешнего скрипта по совпадению доменов?

Question

у нас есть несколько сайтов, использующих одну и ту же cms, и мы продолжаем получать взлом, который мы сейчас наблюдаем.

Проблема в том, что на это требуется время, и очень сложно быстро найти все скомпрометированные записи в базе данных.

Между тем, как мы можем остановить запросы к внешним серверам с помощью htaccess?

т.е. если есть запрос к скрипту внешних доменов, который содержит блок ".ru"?

любая помощь будет высоко ценится !!!

лучше всего, Дан.

Answer 1

ОК нашел эту статью, которая имеет методы для этого;

http://stopmalvertising.com/security/securing-your-website-with-htaccess/Page-4.html

даже пять списков других пресловутых роботов, которых нужно заблокировать;

##############################################################

# stop the hacks!

# useragents starting with
RewriteCond %{HTTP_USER_AGENT} ^atraxbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Azureus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^geohasher [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PycURL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Python-urllib [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^research-scan-bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Sosospider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^xenu [NC,OR]

# user agent contains string
RewriteCond %{HTTP_USER_AGENT} ^.*onmult.ru [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*casper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*goblox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*sun4u [NC]
RewriteRule ^(.*)$ - [F]

лучше всего, Дан.