Seit zwei Tagen diese Anfragen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Seit zwei Tagen diese Anfragen

    Weis jetzt nicht ob ich hier richtig bin.

    Aber seit zwei tagen kommen die User über folgenden Link.

    http://www.php-gemeinde.de/217.218.2...ndex.html.html

    Der Aufruf wird nur auf eine 403 Seite geleitet. Was mir komisch vorkommt ist das es nicht nur IP Adressen aus China sind sondern aus fast ganz Europa die über diesen Link kommen.

    Was kann ich da jetzt gegen machen, ich kann ja nicht alle IP Adressen sperren.

    Welche Möglichkeiten gibt es, wie zum Beispiel eine Umleitung von dem Link auf Willkommen auf der PHP Gemeinde.

  • #2
    http://tinyurl.com/ydldh93
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar


    • #3
      Isch habe bereits bei Google intensiv gesucht.

      Einzelne IP und auch IP Range wurden per htaccess schon gesperrt.

      Folgender Filter ist ja auch drin.

      Code:
      ########## Begin - Rewrite rules to block out some common exploits
      ## If you experience problems on your site block out the operations listed below
      ## This attempts to block the most common type of exploit `attempts` to Joomla!
      #
      # Block out any script trying to set a mosConfig value through the URL
      RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
      # Block out any script trying to base64_encode crap to send via URL
      RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
      # Block out any script that includes a <script> tag in URL
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      # Block out any script trying to set a PHP GLOBALS variable via URL
      RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
      # Block out any script trying to modify a _REQUEST variable via URL
      RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
      # Send all blocked request to homepage with 403 Forbidden error!
      RewriteRule ^(.*)$ index.php [F,L]
      #
      ########## End - Rewrite rules to block out some common exploits
      
      #  Uncomment following line if your webserver's URL
      #  is not directly related to physical file paths.
      #  Update Your Joomla! Directory (just / for root)
      
      # RewriteBase /
      
      
      ########## Begin - Joomla! core SEF Section
      #
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteCond %{REQUEST_URI} !^/index.php
      RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
      RewriteRule (.*) index.php
      RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
      #
      ########## End - Joomla! core SEF Section

      Was mich mal interessieren würde von wo die kommen, da ja auch sehr viele IP aus Europa wie Deutschland, Schweiz, Österreich etc. kommen.

      Wie kann ich den Aufruf auf die normale Domain umleiten.

      Kommentar


      • #4
        Der Filter ist lächerlich. Wenn dein PHP-Script nicht wie ein Schweizer Käse programmiert ist, bringen solche Filter genau gar nix.

        Für mich sieht es so aus, als würdest du mittels einem ungeprüften GET-Parameter entweder einen Link ausgeben oder auf diese URL weiterleiten. Kann das sein?

        Kommentar


        • #5
          Also von meiner Seite aus geht da solch ein Link nicht raus, das habe ich gestern schon geprüft. Den Gedanken hatte ich auch schon, deshalb hatte ich das gleich geprüft.

          Kommentar


          • #6
            Blockiere einfach jeden Request in dem 217.218.225.2:2082 vorkommt.

            Kommentar


            • #7
              Wie kann ich das in der htacces bewerkstelligen

              Edit: Gibt es ein gutes Tutorial über die Einstellungen in der htaccess Datei.
              Zuletzt geändert von olib32; 01.03.2010, 18:11.

              Kommentar


              • #8
                Ungefähr so:
                Code:
                SetEnvIf Request_URI ".*217\.218\.225\.2:2082.*" goaway
                
                <Limit GET POST>
                        order allow,deny
                        deny from env=goaway
                        allow from all
                </Limit>

                Kommentar


                • #9
                  Zitat von olib32 Beitrag anzeigen
                  Edit: Gibt es ein gutes Tutorial über die Einstellungen in der htaccess Datei.
                  http://httpd.apache.org/docs/1.3/howto/htaccess.html
                  [FONT="Helvetica"]twitter.com/unset[/FONT]

                  Shitstorm Podcast – Wöchentliches Auskotzen

                  Kommentar


                  • #10
                    Danke klappt alles wunderbar.

                    Kommentar

                    Lädt...
                    X