Sziasztok, létezik esetleg valamilyen modul ami megakadályozza például, hogy az oroszoktól ne tudjanak az oldalra regisztrálni, vagy csak admin engedéllyel?
Vagy ha nincs akkor a htaccesben az alább megadott példában az NG dny-t mire változtassam? RU ???
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE NG dny
Allow from all
Deny from env=dny
Esetleg van valamilyen program amivel meg lehet tudni honnan ért támadás?
Bocsi a sok kérdésért, de egy a probléma... Köszönöm a segítséget. ;)
Fórum:
Country codesHow to block or
Country codes
How to block or allow countries using GeoIP
Azért azt tudod ugye, hogy csak az átlag webezőt lehet így letiltani?
Hát, akkor meg nincs értelme.
Hát, akkor meg nincs értelme... :) Az átlag webezőkkel semmi bajom. ;)
Lehet például ip-t is blokkolni, de az is megkerülhető.
Igazából ha egyszerű robotok, ügyetlenebb gonosztevők próbálkoznak, akkor van némi értelme ezeknek a próbálkozásoknak, de így százszázalékos védelmet nem lehet nyerni, mert a normál geolokáció letiltható, az ip alupu kijátszható (időnként nem is pontos, bár országszinten többnyire az), az ip lecserélhető, stb. Tehát, ha valaki nagyon meg akar találni, vagy el akar érni, akkor el tud.
Keress rá a google-ban találhatók olyan helyek, amiket alapból érdemes letiltani a .htaccess-ben. Időnként ezek a listák frissülnek, bővülnek.
Tehát azért azt nem mondanám, hogy alapból nincs értelme egyes helyek blokkolásának a .htaccess-ben, de a megoldás nem 100%-os. Vagyis a legtöbb dolog kijátszható. Ezért alapszabály, hogy ami a felhasználótól jön abban sosem lehet megbízni, mert manipulálható, ha azt hinnéd, hogy nem, akkor is. Manipulálható az ip a geolokáció a USER-AGENT a bármilyen bekért adat a süti, szóval minden. Tehát ezekkel a módszerekkel nem kerülhető el a tisztességes kód megírása. Annál jobban semmi nem véd, valamint a különféle back-end fájlok közvetlen elérésének tiltása a web-ről.
Persze mindenki hibázik, például jó példa erre egy igen buta hiba, amit a google vétett és bárki bárki más videóját le tudta törölni. Azóta persze javították a hibát. Viszont külsős hibakereső emberke vette észre, nem maga a google.
A naplózás is hasznos, mert a naplókból nyomon lehet követni, hogy a beérkezők merre jártak, mit csináltak...
Tehát nem száz százalékos védelmeket is érdemes megtenni, mert az esetleges támadók egy részét kiszűri. Van, hogy ez elég is.
Sok támadót nem úgy kell elképzelni, hogy egy gonosz ember egyenként próbálgatja az oldalakat a weben. Vannak olyan robotok, amik automatizáltan keresgélnek a weben, akár a támadások egy részét is automatizáltan kivitelezik, de azt is összegyűjti, mely oldalakat vélnek sebezhetőnek. Nyilván a népszerűbb cms rendszerekre is ki vannak találva hol tudnak próbálkozni, stb.
A drupal 8 alapból biztonságosabb, bár azt is lehet rosszul feltenni és az sem tökéletes.