Lucentezza

Рейтинг
38
Регистрация
20.03.2012
Запрет в htaccess на доступ к POST /edit
lie:
Пока действует только запрет Limit Post.
Еще была проблема - постоянные запросы /feed/ с user agent "Mozilla/4.0 (Windows 98; US) Opera 10.00 [en]", решилась блокировкой UA в плагине WP-ban.
Сегодня попробую провайдеру 46.118.9.161 написать, долбится на сайт до сих пор.

Очень интересно, как провайдер отреагировал на такое обращение, отпишись.

У меня, тоже была такая мысль... Но в результате забанила несколько подсетей одного города, через которые такой клиент заходил (провайдеров, кстати тоже менял) и пока тихо, но вопрос остается все равно открытым.

Кстати, когда так долбятся часами, меня выручает перезагрузка сервера (у меня не vps, просто хостинг с сервером, который можно хоть перезагрузить), скрипт, который долбится слетает.

Запрет в htaccess на доступ к POST /edit

Есть и такой 178.88.*.*, и не только...

Когда один IP был (динамический, правда), то в .htaccess - банила подсетью, а сегодня уже 4. Плодятся:( Что другое надо думать...

Кстати, предложенный вариант:

RewriteCond %{REQUEST_METHOD} =POST

RewriteRule .*/edit$ - [L,F]

у меня эффекта не дал, ошибка 404 лезет вместо 403. Ресурсы сервера все равно забираются.

Запрет в htaccess на доступ к POST /edit

lie, а запрет в htaccess на доступ к POST /edit помог?

Или как в итоге спаслись? Аналогичную проблему имею...думаю чем побороть..

Взломали сайт Hackeado por HighTech Brazil HackTeam

Динамический IP для .HTACCESS тоже м. прописать.

Узнаешь у провайдера IP в каком диапазоне тебе присваиваются и прописываешь (указать м. диапазон, несколько диапазонов или маску ).

У меня вот такой синтаксис работает:

allow from ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх

allow from ххх.ххх.ххх.ххх - ххх.ххх.ххх.ххх

allow from ххх.ххх.

Взломали сайт Hackeado por HighTech Brazil HackTeam

Аналогичная проблема.

С периодичностью в несколько дней (4, 6, 9, 17 января) ломятся через компонент JCE.

JS-скрипты вроде не трогают (действительно школьники тренируются), несколько файлов распихивают по папкам images, tmp, cache. IP, кстати, разных стран, Чили, Португалия, Польша (видно сгенерированные). Еще index.html - подменяют. Попытки redirect прописать на http://spacelande.net/news.php?readmore=27

Деинсталлировала JCE, но он нехороший, все одно свои папки оставил, даже через ftp их не удалить.

Прошу хостера...

В скриптах, кто-нибуть shellы и чужие iframe обнаружил или что вредное?

---------- Добавлено 17.01.2013 в 11:27 ----------

pastushok777:
Не поменяются ссылки , куча инфы как правильно перенести сайты на новые версии , у меня сайты тоже взломали именно на 1.5

Hackeado por HighTech Brazil HackTeam
No\One - CrazyDuck - Otrasher


а на 2.5 целы ...

Вопрос: а шаблоны 1.5 после обновления joomla до 2.5 не глючат?

Резкое падение позиций в Google -3
good_link:
На мой сайт пингвин наехал в районе 1 мая. В отличие от многих, у меня никаких плясок не было. Как понизил в выдаче от -10 до -100 позиций, так и держится до сих пор.
Тут другой вопрос.
Гугл уже третьи сутки не заходит на сайт!
В ВМТ в Blocked URLs дата последней скачки robots.txt - May 14, 2012 !
К чему бы это?

У меня совершенно аналогичная ситуация :(((

Слет до 100 позиций и Гугл тоже "от меня отказался"

А сайт то "белый и пушистый"...

Совсем не понятно что к чему и что делать:(

Редирект без www

Спасибо за помощь и быстрый ответ Академику: siv1987.

Благодарность от сайта Фейсбилдинг - гимнастика для лица

301 редирект не получается

siv1987, большое человеческое спасибо!!!! Получилось:) Дело действительно было в настройках смс

301 редирект не получается

siv1987, Помогите, плиз, с redurect разобраться тоже:

Нужен Редирект на домен без www

Код .htaccess:

DirectoryIndex index.php

RewriteEngine On

RewriteBase /

########## Begin - Rewrite rules to block out some common exploits

## If you experience problems on your site block out the operations listed below

## This attempts to block the most common type of exploit `attempts` to Joomla!

#

## Deny access to extension xml files (uncomment out to activate)

#<Files ~ "\.xml$">

#Order allow,deny

#Deny from all

#Satisfy all

#</Files>

## End of deny access to extension xml files

# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

# Block out any script that includes a <script> tag in URL

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]

#

########## End - Rewrite rules to block out some common exploits

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_URI} !^/index.php

RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]

RewriteRule (.*) index.php

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

при вставке правила целиком (или только 3-4 строчек):

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{HTTP_HOST} ^www\.face-building\.com$ [NC]

RewriteRule ^(.*)$ http://face-building.com/$1 [R=301,L]

Получаю ошибку: "Firefox определил, что сервер перенаправляет запрос на этот адрес таким образом, что он никогда не завершится" Т.е. похоже зациклились ((

Буду благодарна за помощь в настройке правильного редиректа.

Редирект без www

Доброго дня! Аналогичная проблема:( Сайт на joomla: http://face-building.com.

Код .htaccess:

DirectoryIndex index.php

RewriteEngine On

RewriteBase /

########## Begin - Rewrite rules to block out some common exploits

## If you experience problems on your site block out the operations listed below

## This attempts to block the most common type of exploit `attempts` to Joomla!

#

## Deny access to extension xml files (uncomment out to activate)

#<Files ~ "\.xml$">

#Order allow,deny

#Deny from all

#Satisfy all

#</Files>

## End of deny access to extension xml files

# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

# Block out any script that includes a <script> tag in URL

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]

#

########## End - Rewrite rules to block out some common exploits

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_URI} !^/index.php

RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]

RewriteRule (.*) index.php

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

при вставке правила целиком (или только 3-4 строчек):

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{HTTP_HOST} ^www\.face-building\.com$ [NC]

RewriteRule ^(.*)$ http://face-building.com/$1 [R=301,L]

Получаю ошибку: "Firefox определил, что сервер перенаправляет запрос на этот адрес таким образом, что он никогда не завершится" Т.е. похоже зациклились :(((

Буду благодарна за помощь в настройке правильного редиректа.

1 23
Всего: 30