| | |
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
Autor | Správa |
---|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice |
Potreboval by som zablokovat pristup na jeden web vsetkym IP adresam OKREM CZ a SK.
Viete mi poradit jednoduchy sposob?
Nejaky bot vkuse napada ten web a uz sa neraz stalo, ze sa na serveri objavili skodlive subory v roznych zlozkach.
diky
|
|
Registrovaný: 01.05.05 Príspevky: 13343 Témy: 1494 Bydlisko: Bratislava | Napísal JanoF: 22.11.2014 14:10 | |
|
http://php.net/manual/en/book.geoip.php sluzi na geo lokalizaciu, musi byt ale spristupnena a na freehostingoch tuto funkciu tusim ani nenajdes. Ak mas nejaku chybu vo svojej aplikacii ktora ti tam bezi, tak ti to je houby platne. Ak je deravy system kde ti to bezi tak detto. Mas na tom svojom webe mozno nahravat nejake subory, ked tam nachadzas taketo veci? Dalej to mozes riesit na urovni webservera cez .htaccess, tiez plati co vyssie a musi byt geoip nainstalovane na danom stroji, tu najdes ako na to http://dev.maxmind.com/geoip/legacy/mod_geoip2/
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 02.06.08 Prihlásený: 19.07.16 Príspevky: 3325 Témy: 147 Bydlisko: Žilina / Os... |
Tak, keď tam máš súbori, tak si zabezpeč prístup do foldrov, tam taktiež nahoď zabezpečenie (.htaccess) aby ti tam nemohol spúšťať skripy... ak ti to ide cez upload na webe, tak nejaké riešenie ako captcha a podobne
_________________ PC - ASUS M2N-MX Se+ | AMD X2 4200+ | 2GB RAM | Nvidia 8600GT | WD 320GB | 350W |NTB - ASUS K50AB SX-010 | | ASUS X550L | SteelSeries Mousepad | A4tech XL-750BF | HTC Explorer | CCNA (640-802) | |
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 23.11.2014 20:17 | |
|
ok, pozriem sa na to geoip, ale zas aby som neblokol google atd.
Ono to neni moj web, ale vraj sa tam objavili nejake subory co tam nemaju byt v nahodnych foldroch napr. css atd.
Na webe je len jediny upload button na upload obrazkov, co je myslim dost zabezpeceny, a nechapem, ako by cez ten upload nahral utocnik viac roznych suborov do roznych zloziek, kedze ten upload nahrava obrazky len napr. do foldra upload. Ja sa obavam, ze to je nejaky utok cez FTP alebo neviem...
|
|
Registrovaný: 01.05.05 Príspevky: 13343 Témy: 1494 Bydlisko: Bratislava | Napísal JanoF: 23.11.2014 20:20 | |
|
Niekto kto ma k ftp pristup moze mat v PC nejaku haved a takym sposobom sa tam mohli dostat tie nejake subory, takze kazdy kto ma k FTP pristup nech si precisti pocitac a taktiez zmena hesla prospeje a zistite ci sa tam ta haved stale objavuje, alebo nie Netreba hned hladat problem niekde kde nemusi byt...
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 24.11.2014 16:29 | |
|
ono ten clovek pravidelne meni ftp pristupy, a okrem neho pristup nema nikto... on je toho nazoru, ze to moze byt prave tym upload buttonom na webe, pripadne parametrami v URL, ktore su vsak zabezpecene /numeric ID/ a neviem si predstavit, ako by sa cez parameter uploadli rozne subory do roznych foldrov na jeho serveri... s tymi hackermi to je radost niekedy fakt...
|
|
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|