Форум Сайтостроение Веб-строительство

Запрет в htaccess на доступ к POST /edit

1 2345678910 ...14
Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#21
Nadejda:
Оперативно реагируют. Обращались к провайдеру одного города, молча - без ответа, через сутки "спамщик" исчезал. И так в течении 2 месяцев 4 провайдера отреагировали... И все, наверное провайдеры кончились:)

Видимо этот школо-хацкер был забанен в яндексе и не смог найти прокси-сервера. Либо мама не дала денег😂

Подпись))
J
На сайте с 23.09.2010
Offline
87
Joober
#22

То есть, с учетом комментария от siv1987, получается такое правило:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

# 403 for flooders
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule ^(.*/)?edit$ - [L,F]

</IfModule>

А подскажите, если RewriteEngine уже включен, т.к. есть строки для редиректа на www:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^site\.ru

RewriteRule ^(.*)$ http://www.site.ru/$1 [R=permanent,L]

то как это все правильно совместить.

Вот так будет работать?

RewriteEngine On
RewriteCond %{HTTP_HOST} ^site\.ru
RewriteRule ^(.*)$ http://www.site.ru/$1 [R=permanent,L]

<IfModule mod_rewrite.c>
RewriteBase /

# 403 for flooders
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule ^(.*/)?edit$ - [L,F]

</IfModule>
Настроить правильно редирект Как сделать редирект с htaccess
L
На сайте с 20.03.2012
Offline
38
Lucentezza
#23
Joober:
То есть, с учетом комментария от siv1987, получается такое правило:


А подскажите, если RewriteEngine уже включен, т.к. есть строки для редиректа на www:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^site\.ru
RewriteRule ^(.*)$ http://www.site.ru/$1 [R=permanent,L]

то как это все правильно совместить.

Вот так будет работать?

У меня такой код работает, правила друг другу не мешают:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_HOST} ^www\.site\.com$ [NC]

RewriteRule ^(.*)$ http://site.com/$1 [R=301,L]

RewriteCond %{REQUEST_METHOD} ^POST$

RewriteRule ^edit$ - [L,F]

A1
На сайте с 02.01.2013
Offline
3
Antonio1982
#24

Я решил вопрос таким методом в NGINX, дополнительно отключив все логи для обработки такого запроса

location ~* /edit {

deny all;

access_log off;

log_not_found off;

error_log /dev/null;

}

G
На сайте с 13.04.2013
Offline
89
Gunesh
#25

Antonio1982, отличное решение!

A1
На сайте с 09.04.2011
Offline
35
Andrew1110
#26

Добрый день, уважаемые форумчане. Подскажите пожалуйста, а каким образом определить после добавления кода

RewriteEngine On
RewriteBase /

# 403 for flooders
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/edit$ - [L,F]

в htaccess, что post запросы на страницы с /edit будут отрабатываться с 403? Очень нужно. Очередное нашествие ожидается с 20.00 такая проблема уже дня три-четыре. Сегодня вот пытаюсь отбиться. Код добавил, но хотелось бы проверить, не дожидаясь реальных событий... Спасибо

вопрос по .htaccess Дубли страниц Закрываем сайт от Mail.ru
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#27

ну разместите у себя страницу test.html с кодом

<form method="POST" action="/edit"><input type="submit"/></form>

да жмякните по кнопке

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
A
На сайте с 20.08.2010
Offline
775
awasome
#28

Тоже самое. Спасибо за код, работает, проверял. Только у меня другой вопрос - правильно ли составлен htaccess? Нижняя часть - стандарт для вп, без него внутренние не загружаются

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

# 403 for flooders
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/edit$ - [L,F]
</IfModule>

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Оптимизайка:
ну разместите у себя страницу test.html с кодом
<form method="POST" action="/edit"><input type="submit"/></form>
да жмякните по кнопке

Для внутряка вместо "/edit" нужно использовать "/адрес страницы/edit". В смысле, для проверки

Поднять тИЦ+100 PR+1 - Спрашиваем и отвечаем по установка wordpress на sky-host.com.ua
K
На сайте с 05.05.2013
Offline
34
khpvolga
#29

провайдерам писать - это конечно хорошо, но эффективнее в htaccess переадресацию делать, например на трехбуквенник первая f, третья b, точка ру, там ребятки на круглосутке , мониторят четко, как появляется подозрительная активность, ip-шник подвергается полной обработке в оффлайне))) ну это мои догадки, однако все переадресованные таким макаром больше никогда не появлялись в логах))) годовая статистика...

вот так примерно, кстати себе тоже забейте чувачков глупых, это свежие все: 

Order Deny,Allow

Deny from 217.126.228.203

Deny from 195.190.13.

Deny from 192.162.19.

Deny from 178.137.89.

Deny from 178.137.90.

Deny from 193.105.210.

Deny from 91.231.40.

Deny from 79.170.24.

Deny from 79.170.25.

Deny from 79.170.26.

Deny from 79.170.27.

Deny from 31.42.208.



RewriteEngine on

RewriteCond %{REMOTE_ADDR} (176.108.185.40|217.167.141.219|188.225.35.109)

RewriteRule .* http://www.f*b.ru/ [R=301,L]
.htaccess подмена страницы статистика для сайтов.. очень Паразитный трафик, накрутка поведенческого
AJ
На сайте с 25.06.2012
Offline
121
alexey_jc
#30

такая же проблема, самостоятельно делал так:

Redirect /страница/edit http://www.microsoft.com

Помогало, но страницы иногда меняются. Хотел сделать по маске как в этой теме, но почему то ни одно регулярное выражение из представленных здесь не подходит!

Например, пишу /страница/edit - срабатывает, а пишу .*/edit$, ^edit$ или ^(.*/)?edit$ - правило не отрабатывает!

В чём может быть дело?

Постоянно кто-то ломится на Вопрос по джумле: не релевантная ссылка
1 2345678910 ...14

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий