![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 5 Dołączył: 11.02.2011 Ostrzeżenie: (0%) ![]() ![]() |
Witam serdecznie,
Przyszła pora na zaawansowane rzeczy - logi serwera (IMG:style_emoticons/default/smile.gif)
Dobrze rozumiem, że to roboty włamywaczy szukają wejścia na serwer? Jak się przed nimi bronić? Dodawać za każdym razem IP do htaccess? A może jest jakaś baza takich podejrzanych ip? Dzięki za pomoc Ten post edytował php11 1.04.2012, 18:21:44 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Możesz zrobić tak że katalogi/pliki które nie istnieją, przekierować do skryptu php. W tym skrypcie zapisać do jakichś logów - powiedzmy bazy danych, zapisać takie dane jakie są w logach: adres url, adres ip, data itp. sprawdzasz podczas dodawania takiego "loga", czy taki adres już istnieje oraz ile razy się powtórzył, biorąc pod uwagę wpisy z ostatnich 12 godzin. Załóżmy że przy 5 takich wpisach, w przeciągu ostatnich 12 godzin, twój skrypt w php dodawał by do innej tabeli adres IP który zostałby zablokowany, wraz z czasem do kiedy - załóżmy że na 12 godzin. Wtedy jak już masz w bazie taką listę adresów, ten sam skrypt który dodaje taki adres do listy, na samym końcu może nadpisywać plik htaccess w którym byłaby lista adresów IP która dostała blokadę na te 12 godzin - deny from.
Aczkolwiek nie jest to rozwiązanie idealne, w przypadku kiedy jakiś plik usuniesz, powiedzmy grafikę, css dalej będzie się odwoływać do tej grafiki i sam możesz nawet siebie zbanować na 12 godzin.. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 01:33 |