Comments on: Hacker Trap http://seo.i-connector.com/hacker-trap/ Zoli kísérleti erőlködéseinek laboratóriuma a keresőoptimalizálás és webfejlesztés fáradalmait boncolgatva Fri, 30 Jul 2010 05:44:30 +0200 http://wordpress.org/?v=2.8.5 hourly 1 By: Bagi Zoltán http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6591 Bagi Zoltán Fri, 30 Jul 2010 05:44:30 +0000 http://seo.i-connector.com/hacker-trap/#comment-6591 @Nomad, a helyedben én megnézném, melyik országhoz tartoznak az IP-k és bannolnám ezen terükethez tartozó IP rangeket .htaccess-ből. Sok sikert! @Nomad, a helyedben én megnézném, melyik országhoz tartoznak az IP-k és bannolnám ezen terükethez tartozó IP rangeket .htaccess-ből.

Sok sikert!

]]> By: Nomad http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6590 Nomad Fri, 30 Jul 2010 05:28:34 +0000 http://seo.i-connector.com/hacker-trap/#comment-6590 Sziasztok, Az utóbbi pár napban sorozatos támadás éri az oldalam. Átnéztem a logot és kiderült, hogy a weboldalon a phpmyadmin, valamint egyéb adminisztrációs oldal elérhetőségét keresik. Tud-e valaki valamilyen megoldást, hogy kivédhető legyen? Alábbiakban pár IP, amelyek szkennelték az oldalt: 211.100.49.195 200.247.215.250 211.11 5.234.143 98.127.248.152 121.176.124.65 200.111.168.170 217.148.86.26 211.91.132.133 Sziasztok,

Az utóbbi pár napban sorozatos támadás éri az oldalam. Átnéztem a logot és kiderült, hogy a weboldalon a phpmyadmin, valamint egyéb adminisztrációs oldal elérhetőségét keresik. Tud-e valaki valamilyen megoldást, hogy kivédhető legyen?

Alábbiakban pár IP, amelyek szkennelték az oldalt:
211.100.49.195
200.247.215.250
211.11 5.234.143
98.127.248.152
121.176.124.65
200.111.168.170
217.148.86.26
211.91.132.133

]]> By: Bagi Zoltán http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6530 Bagi Zoltán Sun, 13 Dec 2009 09:21:11 +0000 http://seo.i-connector.com/hacker-trap/#comment-6530 Szia Imre! A //bannolt user-agentek foreach($ualist as $item){ $item = trim($item); if(stristr($ua, $item)){ require “$loc/message.php”; exit;}} részt kell módosítani a 302 -es redirecttel. Például //bannolt user-agentek foreach($ualist as $item){ $item = trim($item); if(stristr($ua, $item)){ header('Location: http://www.google.com/'); exit;}} Szia Imre!

A

//bannolt user-agentek
foreach($ualist as $item){
$item = trim($item);
if(stristr($ua, $item)){
require “$loc/message.php”;
exit;}}

részt kell módosítani a 302 -es redirecttel. Például

//bannolt user-agentek
foreach($ualist as $item){
$item = trim($item);
if(stristr($ua, $item)){
header(’Location: http://www.google.com/‘);
exit;}}

]]> By: none http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6529 none Tue, 08 Dec 2009 08:56:56 +0000 http://seo.i-connector.com/hacker-trap/#comment-6529 Szia Zoli! Még mindig lenyűgöz ez a script. :) Egyszerűen zseniális, bár lehet csk én látom így. Rengeteg oldalamon a mai napig használom. A script-et be tudom úgy állítani, hogy ha bizonyos kulcsszavakat megtalál az user agent-ben akkor xy helyre irányítsa át a látogatót? Szóval, aki nem megy át a validáláson az ne fehér oldalt kapjon hanem át legyen irányítva egy a script-be beállított weboldalra. Köszi! Imre Szia Zoli!
Még mindig lenyűgöz ez a script. :) Egyszerűen zseniális, bár lehet csk én látom így. Rengeteg oldalamon a mai napig használom. A script-et be tudom úgy állítani, hogy ha bizonyos kulcsszavakat megtalál az user agent-ben akkor xy helyre irányítsa át a látogatót? Szóval, aki nem megy át a validáláson az ne fehér oldalt kapjon hanem át legyen irányítva egy a script-be beállított weboldalra.
Köszi!
Imre

]]> By: Bagi Zoltán http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6118 Bagi Zoltán Mon, 31 Mar 2008 11:06:10 +0000 http://seo.i-connector.com/hacker-trap/#comment-6118 Az URI egyenlő Az URL-lel. Nagyon gyakran így írják a webadress-t. Csicso, milyen böngészővel, virusírtóval vagy? Az URI egyenlő Az URL-lel. Nagyon gyakran így írják a webadress-t.
Csicso, milyen böngészővel, virusírtóval vagy?

]]> By: Csicso http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6112 Csicso Sun, 30 Mar 2008 23:50:02 +0000 http://seo.i-connector.com/hacker-trap/#comment-6112 Köszi szépen, ha nem működne úgy, megkérem őket, hogy működjön, nagyon készségesek. Egyébként mi az hogy URI? Nem tudom, megfigyelted-e már itt a kommentelésnél, vagy direkt van-e, hogy ha nem írok be semmit az URL/URI mezőbe, egyszerűen nem engedi, hogy a matematikai műveletre lépjek, össze-vissza lépked a kurzor úgy, aztán mondjuk kitörölhetem az URL-t, de elég idegesítő. Köszi szépen, ha nem működne úgy, megkérem őket, hogy működjön, nagyon készségesek. Egyébként mi az hogy URI? Nem tudom, megfigyelted-e már itt a kommentelésnél, vagy direkt van-e, hogy ha nem írok be semmit az URL/URI mezőbe, egyszerűen nem engedi, hogy a matematikai műveletre lépjek, össze-vissza lépked a kurzor úgy, aztán mondjuk kitörölhetem az URL-t, de elég idegesítő.

]]> By: Bagi Zoltán http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6097 Bagi Zoltán Sat, 29 Mar 2008 08:43:58 +0000 http://seo.i-connector.com/hacker-trap/#comment-6097 Csicso, örülök, hogy tetszik, volt vele szívás bőven. Amennyiben a tárhelyen engedélyezett a legtisztább megoldást a .htaccess fájlba beillesztett <blockquote>php_value auto_prepend_file "/data/www/security.php"</blockquote> megoldás adja, ami egyenértékű a fájlok tetejére való beincludolással. Azaz lefut minden lekérés előtt, így nem kell szenvedni a beépítéssel. A tapasztalatokról, pedig annyit mondanék, hogy a logfájlom alapján http://seo.i-connector.com/core/requested-string.txt megállapítható, hogy az oldalfeltörések mögött sok esetben automatizált robot scriptek állnak. A hülye is látja, hogy ez egy wordpress mégis sokszor a joomla URL mintázatot próbálják támadni. Lényegesen nem lassítja szerintem az oldalt, de ha úgy döntesz a ip lofgájlból időnként kitörlöd a címeket és meg is vagy. AZ sql-injection.php-ben való sztringeket pedig érdemes a saját szkriptedre szabni, tehát beépítés után végig kell menni a szkripten, hogy meggyőződj arról, hogy ártatlan látogató ne kapjon ip bant.:) Én a fájlokat tartalmazó mappát is betettem a robots.txt fájlba, hátha humanoid csibészek is erre járnak:) Csicso, örülök, hogy tetszik, volt vele szívás bőven. Amennyiben a tárhelyen engedélyezett a legtisztább megoldást a .htaccess fájlba beillesztett
php_value auto_prepend_file “/data/www/security.php”

megoldás adja, ami egyenértékű a fájlok tetejére való beincludolással. Azaz lefut minden lekérés előtt, így nem kell szenvedni a beépítéssel.

A tapasztalatokról, pedig annyit mondanék, hogy a logfájlom alapján http://seo.i-connector.com/core/requested-string.txt megállapítható, hogy az oldalfeltörések mögött sok esetben automatizált robot scriptek állnak. A hülye is látja, hogy ez egy wordpress mégis sokszor a joomla URL mintázatot próbálják támadni. Lényegesen nem lassítja szerintem az oldalt, de ha úgy döntesz a ip lofgájlból időnként kitörlöd a címeket és meg is vagy. AZ sql-injection.php-ben való sztringeket pedig érdemes a saját szkriptedre szabni, tehát beépítés után végig kell menni a szkripten, hogy meggyőződj arról, hogy ártatlan látogató ne kapjon ip bant.:)

Én a fájlokat tartalmazó mappát is betettem a robots.txt fájlba, hátha humanoid csibészek is erre járnak:)

]]> By: Csicso http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6095 Csicso Sat, 29 Mar 2008 03:58:30 +0000 http://seo.i-connector.com/hacker-trap/#comment-6095 Ennél a scriptnél már nem kell semmilyen könyvtárat tiltani robots.txt-be? Ennél a scriptnél már nem kell semmilyen könyvtárat tiltani robots.txt-be?

]]> By: Csicso http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-6093 Csicso Sat, 29 Mar 2008 03:45:34 +0000 http://seo.i-connector.com/hacker-trap/#comment-6093 Szia Zoli! Nagyon jók a scriptjeid, a neten nem is nagyon látni hasonlókat, robot-trapből is csak gyengébbek vannak, ill. most készül egy: http://www.robottrap.com/ kiváncsi leszek arra. Ahogy leírtad, hogy milyen sok dologra nyújt megoldást, a scripted abszolút megérdemelné, hogy "standarddá" váljon. Kérdésem, hogy január óta mik a tapasztalatok a védelmi scripteddel? Jól működik, az oldalt nem lassítja? A másik meg, hogy hova include-oljam? Minden .html (valójában persze .php, csak a kiterjesztés .html) fájlba, vagy minden .html fájlba, plusz még olyanokba is, mint a comment scriptem összes php-ja (pl configuration.php, module.php, stb.), tehát abszolút mindenbe (a comment script már include-olva van a .html fájlokba)? Köszi! Szia Zoli!

Nagyon jók a scriptjeid, a neten nem is nagyon látni hasonlókat, robot-trapből is csak gyengébbek vannak, ill. most készül egy: http://www.robottrap.com/ kiváncsi leszek arra. Ahogy leírtad, hogy milyen sok dologra nyújt megoldást, a scripted abszolút megérdemelné, hogy “standarddá” váljon.

Kérdésem, hogy január óta mik a tapasztalatok a védelmi scripteddel? Jól működik, az oldalt nem lassítja? A másik meg, hogy hova include-oljam? Minden .html (valójában persze .php, csak a kiterjesztés .html) fájlba, vagy minden .html fájlba, plusz még olyanokba is, mint a comment scriptem összes php-ja (pl configuration.php, module.php, stb.), tehát abszolút mindenbe (a comment script már include-olva van a .html fájlokba)?

Köszi!

]]> By: Bagi Zoltán http://seo.i-connector.com/hacker-trap/comment-page-1/#comment-5371 Bagi Zoltán Tue, 15 Jan 2008 16:00:46 +0000 http://seo.i-connector.com/hacker-trap/#comment-5371 Dehogy baj, így úgy tűnik mintha sok látogatóm lenne, szóval halmozz csak bátran a kommentekkel. Igyekszem pár napon belül egy biztonságosan működő 4 in 1 rendszert összehozni. Majd időnként nézz vissza :D Dehogy baj, így úgy tűnik mintha sok látogatóm lenne, szóval halmozz csak bátran a kommentekkel.

Igyekszem pár napon belül egy biztonságosan működő 4 in 1 rendszert összehozni. Majd időnként nézz vissza :D

]]>