Back to top

rss feed

Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - marco

Pagine: [1]
1
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 20:06:09 »
La cosa e iniziata molto prima diciamo da circa 7 giorni se qualcuno di voi a in mano delle statistiche se ne accorge da quelle.

2
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 19:48:06 »
ora iniziano con Wget 1.10.2

3
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 19:45:18 »
Abbiate fiducia in chi si è definito tecnicamente superiore e piu affidabile rispetto a  piccoli provider nel corso di un noto evento mediatico su joomla.

4
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 18:59:05 »
si a me questa notte ho provato a mettere un componente con una falla ed e durato 3 minuti il sito poi lo hanno bucato

5
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 18:55:10 »
RewriteEngine  on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9].[0-9]*
RewriteRule ^.*$ http://127.0.0.1 [R,L]

ecco cosa ho inserito

6
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 18:46:58 »
No anche i siti con direct admin vengono bucati.
io spero che per il momento la modifica al file .htaccess sia suficente io ho tre server e sto cercando di capire come internvenire per risolvere il problema a monte.
quello che posso dire che in 6 giorno ho ricevuto migliai di richieste che risultavano provenienti da molti provider anche italiani e che usavano LibWWW. circa 10.000 in una settimana

7
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 18:12:21 »
Poi credo che basta chedere aiuto a joomlahost che avranno la soluzione al problema io ho trovato questa soluzione ma no so se sia la più efficace.

8
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 18:06:24 »
no devi mettere come ho messo io 127.0.0.1 no il tuo dominio

9
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 17:54:54 »
devi inserire questa regola nel file .h

RewriteEngine  on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9].[0-9]*
RewriteRule ^.*$ http://127.0.0.1 [R,L]



10
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 17:35:17 »
loro chi aiutati che dio ti aiuta  :)

11
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 17:32:17 »
se non avete un backup del sito come si dice sono ucelli per diabetici  :) dopo ripristinato il sito modificate il .h e per un po dovrebbe tenere  :)

12
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 17:25:20 »
scusa ma la modifica non serve a ripristinare il sito serve ad evitare che te lo bucano.

13
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 17:23:05 »
io ho fatto la modifica al file .htaccess e mi funziona, mi blocca gli acessi da LibWWW,  ora non so cosa ti hanno detto di modificare nel file index.php.

14
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 17:05:59 »
prego victor no ce di che comunque vi confermo che la modifica  al file .h per ora regge  :)

15
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mi hanno forato il sito, ANCORA e ANCORA!!!!!
« il: 10 Feb 2008, 16:57:04 »
Salve erano giorni che stavo monitorizzando questa situazione e oggi insieme ad un amico abbiamo deciso di di internevire su i nostri siti per evitare spiacevoli conseguenze di seguito vi riporto un piccolo articolo che  ho publicato sul nostro sito e un semplice rimedio ma per il momento efficace non vi dico il sito dove ho publicato l'articolo perche in quel sito vendo hosting non credo sia il caso  :)

Da giorni notavo su alcuni siti in joomla  un incremento ingiustificato delle visite che sono passate dalle 150 usuali a quasi 300.
Tali visite  provenivano un po’ da tutto il mondo e utilizzare un browser LibWWW ( pero sono script in perl)  e  puntavano a url non presenti sul mio sito perchè puntavano su componenti joomla non installati.
Questo perchè cercavano, di fare spam o utilizzare il sito per fare spam o anche di trovare un componente con una falla probabilmente per tentare un defaticamento al sito o file php esempio il configuration.php per tentare distruggere il sito.
Queste richieste si sono fatte sempre più frequenti ed hanno provocato un significativo rallentamento del server.
A questo punto l'unica soluzione che abbiamo trovato rapidamente e stata quella di impedire l'accesso a queste richieste modificando il file, .htaccess inserendo le regole:

RewriteEngine  on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9].[0-9]*
RewriteRule ^.*$ http://127.0.0.1 [R,L]

E’ Importante, controllate le statistiche, se trovate traffico anomalo, o link anomali, è consigliato di inserire delle regole specifiche nel file htaccess, per bloccare questo traffico anomali.

Ciao a tutti

Pagine: [1]


Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl