Лучший способ остановить "xss" -хакеров и тому подобное - PullRequest
0 голосов
/ 02 апреля 2012

Вчера я заметил, просматривая мой журнал ошибок apache, что кто-то пытался получить доступ к сайту, вызывая множество таких сайтов, как:

mywebsite.com/phpmyadmin
mywebsite.com/dbadmin
mywebsite.com/mysqladmin
mywebsite.com/foo.php#some-javascript
...

Это вызвало много 404 ошибок. Какой лучший способ остановить их это? Я думал о создании каталога fake-phpmyadmin с некоторым php-кодом, который блокирует их IP-адрес с моего веб-сайта при доступе к этому каталогу в течение 12-24 часов.

Есть ли лучший способ иметь дело с такими парнями?

Ответы [ 3 ]

1 голос
/ 02 апреля 2012

Вы должны взглянуть на Fail2ban , его довольно легко настроить в Apache.

0 голосов
/ 02 апреля 2012

Если ничего из этого не существует, они не смогут ничего сделать.Вам просто нужно беспокоиться о том, что они могут получить доступ к частям, которые существуют, и что вы не хотите, чтобы они имели к ним доступ.Или используя ваши плохо написанные сценарии с дырами в XSS.

Вы можете усложнить их, проверив, пытаются ли они получить доступ к общему пути XSS (например, обычному пути phpMyAdmin) и использовать альтернативную страницу 404.на котором есть вредоносный JavaScript или что-то в этом роде.

0 голосов
/ 02 апреля 2012

Вы не можете помешать людям совершать подобные атаки.Лучшее, что вы можете сделать, - это регистрировать все эти виды попыток, как вы делаете в настоящее время, и, возможно, внедрить какой-то временный черный список.

Безопасность вашего сайта не должна зависеть от людей, которые не пытаются делать такие сортировкиатак, так как вы никогда не сможете полностью предотвратить их.

...