- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, имеется сервер fastcgi nginx php-fpm. В последнее время в логах вижу тысячи запросов вида
мой сайт/forum/go.php?http://www.bla-bla-bla
которые заканчиваются, как положено, ошибкой 404 так файл редиректа go.php в качестве временной меры переименовал в do.php
Подскажите, как средствами nginx обрывать соединения, в запросах которых присутствуют
"...go.php.." и запросы, в которых присутствуют ."..do.php...", но с реферами, отличными от моего домена?
Содержимое файла do.php
<?php
if (isset($_SERVER['QUERY_STRING'])) Header('Location: '.$_SERVER['QUERY_STRING']);
?>
Вот прям такой код и размещен? Тогда вас похакаюх скоро.
Не могли бы Вы пояcнить свою реплику? Ведь именно, чтобы "не похакали" я и создал эту тему.
Почему-то не работает
Вот прям такой код и размещен? Тогда вас похакаюх скоро.
Код редиректа переделал, включив фильтрацию запросов. Кто-то может подсказать, чем опасен этот скрипт редиректа и в чем профит злоумышленников от запросов вида
www,мой сайт/go.php?http:/www.левый сайт/user/faemerfluse44/ ?
location работает на всех регулярных выражениях, если в них нет точки. Если в выражении есть точка, то не срабатывает.
Разобрался, теперь nginx запросы, включающие "go.php" сбрасывает с ошибкой 444. Вопрос к тем, кто разбирается, почему в логах проскакивают записи вида
Line 100716: 185.206.81.99 - - [22/Oct/2017:13:04:15 +0300] "GET / HTTP/1.0" 200 85757 "ht*p://мой сайт.ru/forum/go.php?ht*p://mx.esteroides.com.mx/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7"
Тем более с кодом 200? Файла go.php физически не существует.
Senc, запрос же в корень
"GET / HTTP/1.0"
Благодарю, не обратил внимания!
Senc, здесь много интересного по настройке параметров в <a href= https://yvision.kz/post/156373> nginx</a>