Как заблокировать попытки взлома?
В логах ежедневно появляются записи вида:
server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:48 +0400] «GET /js/)[this.options.html? HTTP/1.0» 404 5538 "-" «Java/1.6.0_17» my_server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:55 +0400] «GET /assets/e9139780/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1, HTTP/1.0» 404 5660 "-" «Java/1.6.0_17» my_server_name.ru 109.227.85.58 — - [17/Oct/2014:06:27:38 +0400] «HEAD /lib/uploadify/uploadify.swf HTTP/1.0» 404 — «casender.ru/lib/uploadify/uploadify.swf» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)» my_server_name.ru 67.148.203.206 — - [17/Oct/2014:07:47:40 +0400] «GET /templates/ccs.php?input HTTP/1.0» 404 5533 "-" «Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; Hotbar 4.6.1)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:16:12:21 +0400] «GET /images/ccs.php?input HTTP/1.0» 404 5530 "-" «yoono/1.0 web-crawler/1.0» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)»
Ну и регулярно попытка определить cms. Чтобы сбить с толку создал пустые страницы входа в популярные cms.
Сайт на Yii, на популярном шаред хостинге.
server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:48 +0400] «GET /js/)[this.options.html? HTTP/1.0» 404 5538 "-" «Java/1.6.0_17» my_server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:55 +0400] «GET /assets/e9139780/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1, HTTP/1.0» 404 5660 "-" «Java/1.6.0_17» my_server_name.ru 109.227.85.58 — - [17/Oct/2014:06:27:38 +0400] «HEAD /lib/uploadify/uploadify.swf HTTP/1.0» 404 — «casender.ru/lib/uploadify/uploadify.swf» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)» my_server_name.ru 67.148.203.206 — - [17/Oct/2014:07:47:40 +0400] «GET /templates/ccs.php?input HTTP/1.0» 404 5533 "-" «Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; Hotbar 4.6.1)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:16:12:21 +0400] «GET /images/ccs.php?input HTTP/1.0» 404 5530 "-" «yoono/1.0 web-crawler/1.0» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)»
Ну и регулярно попытка определить cms. Чтобы сбить с толку создал пустые страницы входа в популярные cms.
Сайт на Yii, на популярном шаред хостинге.
Похожие публикации
Как бы так сделать - зеркало сайта
Вопрос о корректности отключения сервака по абузе
не судите, подскажите чайнику
Периодически выскакивает 403 ошибка
Что делать - выскакивает сообщение о превышении лимита кол-ва подключений!?
Нет комментариев