Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Техника безопасности


Recommended Posts

установил вчера опенкарт 

сразу же установил модуль защиты и сменил страничку входа в админку ( ну вот такое суеверие )

сегодня наблюдается вот такая вот активность

кто то чательно пытается попасть на страницу администратора

начать всех подряд блокировать по ip ?

там еще кое что интересное обратил внимание 

ссылки вот такого типа 

http://lalelishoes.ru/bkup.tar.gz%EF%BB%BF%EF%BB%BF
Цитата

2019-05-07_17-27-04.png.b52fa045414a10679ab06e324364cb46.png

 

Надіслати
Поділитися на інших сайтах


Если у Вас статический IP, или несколько известных IP, то лучше разрешить доступ только указанному списку IP.

Самый надёжный способ в папке admin создать ".htaccess" и там заблокировать всех, кроме нужного списка ip.

Тогда и админку можно не переименовывать.

Все левые IP получат ответ от сервера - 403.

  • +1 1
Надіслати
Поділитися на інших сайтах

 

пользуюсь вот этим вот модулем

к сожалению ip динамический и еще ко всему моя страна заблокирована для сайта (такая вот политика у нас)

используя этот модуль можно быть спокойным ?

и еще тот фактор очень интересен 

как быть с этими ссылками 

159.89.184.230 Гость http://lalelishoes.ru/web.tar.
gz%EF%BB%BF%EF%BB%BF
  07.05.2019 16:00

 

ведь это кто то пытается открыть файлы 

 

и не понятно почему в админке отображается ссылки типа http  если весь сайт стоит на https

Змінено користувачем ampeklol
добавил текст
Надіслати
Поділитися на інших сайтах


5 минут назад, ampeklol сказал:

ведь это кто то пытается открыть файлы 

Ничего страшного. Такое будет регулярно.

Боты шарятся и ищут известные уязвимости или бэкапы сайта в корне с простыми названиями.

 

6 минут назад, ampeklol сказал:

и не понятно почему в админке отображается ссылки типа http  если весь сайт стоит на https

То что настроен https не обязывает всех обращаться именно по https.

Тем более если не настроен редирект с http:// на https://

 

Надіслати
Поділитися на інших сайтах

Вся эта информация выводится для справки.

Если активность черезмерная, то можно забанить данный IP, чтобы не нагружать сервер на обработку этих левых запросов.

 

 

Надіслати
Поділитися на інших сайтах

да дело в том что активность было 8 страниц

а по поводу https  сайт полностью стоит на нем и редиректы все настроены

https://lalelishoes.ru   гляньте если не трудно

Надіслати
Поділитися на інших сайтах


3 минуты назад, ampeklol сказал:

да дело в том что активность было 8 страниц

а по поводу https  сайт полностью стоит на нем и редиректы все настроены

https://lalelishoes.ru   гляньте если не трудно

Редирект не настроен:

Цитата

>>> http://lalelishoes.ru/

> --------------------------------------------
> 200 OK
> --------------------------------------------

Status: 200 OK
Code: 200
Date: Tue, 07 May 2019 16:23:30 GMT
Server: Apache/2.4.18 (Ubuntu)
Set-Cookie: currency=USD; expires=Thu, 06-Jun-2019 16:23:30 GMT; Max-Age=2592000; path=/; domain=lalelishoes.ru
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=utf-8

По адресу http:// отдаёт код 200, а не 301.

Надіслати
Поділитися на інших сайтах

8 минут назад, ampeklol сказал:

у меня в 2  браузерах 

Это инициатива браузера. Но принудительного редиректа с http на https нет.

Откройте ссылку http://lalelishoes.ru в режиме инкогнито. Где не работает внутренний кэш браузера.

 

Проверить можно тут: http://www.redirect-checker.org/

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.