Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 24.05.2016, 12:27   #1
Мыслитель
 
Аватар для palarmaz
 
Регистрация: 06.04.2010
Сообщений: 658
Репутация: 63689
Отправить сообщение для palarmaz с помощью ICQ Отправить сообщение для palarmaz с помощью Skype™

По умолчанию Закрыть доступ к файлам на уровне сервера через htaccess

Сегодня обнаружил атаку на файлы wp-login.php и xmlrpc.php. Очень жестко нагрузили один сайт, что сервер почти лежал. НА сервере очень много сайтов на WordPress и кидать в каждый .htaccess проблематично.

Собственно вопрос, как запретить доступ к этим файлам на уровне сервера всем кроме моего ip?

Пробовал в /etc/apache2/apache2.conf прописать
Цитата:
<VirtualHost>
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>
Апач не перезагружается, говорит что Ошибка.
palarmaz вне форума   Ответить с цитированием

Реклама
Старый 24.05.2016, 15:36   #2
Andreyka
Настройщик серверов
 
Аватар для Andreyka
 
Регистрация: 19.02.2005
Адрес: Odessa
Сообщений: 12,723
Репутация: 391399
Отправить сообщение для Andreyka с помощью ICQ Отправить сообщение для Andreyka с помощью AIM Отправить сообщение для Andreyka с помощью MSN Отправить сообщение для Andreyka с помощью Yahoo Отправить сообщение для Andreyka с помощью Skype™ Send Message via Jabber to Andreyka
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Закрыть доступ к файлам на уровне сервера через htaccess

Через nginx проще, а вообще можно и на уровне iptables
__________________
Взлом шифрованной файловой системы LUKS - реальность!
Andreyka вне форума   Ответить с цитированием
Сказали спасибо:
Старый 24.05.2016, 16:36   #3
baas
Все хорошо!
 
Аватар для baas
 
Регистрация: 17.09.2012
Адрес: Россия
Сообщений: 534
Репутация: 29268
Отправить сообщение для baas с помощью ICQ Send Message via Jabber to baas

По умолчанию Re: Закрыть доступ к файлам на уровне сервера через htaccess

Цитата:
Сообщение от Andreyka Посмотреть сообщение
Через nginx проще, а вообще можно и на уровне iptables
хмм, а как на уровне iptables реализовать ограниченный доступ к файлу?
__________________
Настройка BSD систем.
Знание сила, незнание Рабочая сила!
baas вне форума   Ответить с цитированием
Старый 24.05.2016, 18:44   #4
adnull
Дипломник
 
Регистрация: 23.02.2008
Сообщений: 84
Репутация: 3237

По умолчанию Re: Закрыть доступ к файлам на уровне сервера через htaccess

делайте через nginx
__________________
www.diphost.ru - надежный профессиональный хостинг. Администрирование серверов.
adnull вне форума   Ответить с цитированием
Старый 26.05.2016, 14:49   #5
[umka]
Guru-Editor
 
Аватар для [umka]
 
Регистрация: 25.05.2008
Сообщений: 6,183
Репутация: 799008

По умолчанию Re: Закрыть доступ к файлам на уровне сервера через htaccess

Только мне показалось, что спрашивали про апач и .htaccess?

Добавьте в .htaccess в корне сайта:
Код:
<Files "xmlrpc.php">
Order allow,deny
Deny from all
Allow from ваш_IP
</Files>
[umka] вне форума   Ответить с цитированием
Старый 26.05.2016, 15:31   #6
vitaly_m
Аспирант
 
Регистрация: 31.03.2009
Сообщений: 213
Репутация: 1562

По умолчанию Re: Закрыть доступ к файлам на уровне сервера через htaccess

Цитата:
Сообщение от [umka] Посмотреть сообщение
Только мне показалось, что спрашивали про апач и .htaccess?
Показалось.
В условии написано чтобы не лазить в .htaccess всех сайтов. Их видимо много.
vitaly_m вне форума   Ответить с цитированием
Старый 26.05.2016, 15:33   #7
[umka]
Guru-Editor
 
Аватар для [umka]
 
Регистрация: 25.05.2008
Сообщений: 6,183
Репутация: 799008

По умолчанию Re: Закрыть доступ к файлам на уровне сервера через htaccess

Ааа… ну тогда конструкцию <Files>…</Files> нужно запихнуть в конфиг апача, только без <VirtualHost>…</VirtualHost>
[umka] вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны