Jump to content
maiki

Хотят взломать или что это

Recommended Posts

Всем привет!

В онлайн отчетах пользователей такие странные запросы

 

site.com/wp_site.com.sql

site.com/backup_wp.sql

site.com/2017.sql

site.com/user.sql

site.com/default.sql

Share this post


Link to post
Share on other sites

 

Share this post


Link to post
Share on other sites
19 часов назад, AlexDW сказал:

ТАк нет ничего на хостинге . Это нормальное явление ?

Share this post


Link to post
Share on other sites

в htaccess запретить  прямое обращение к .sql
Если у вас нет необходимости отдавать  zip и его запретить

Если вы не используете обращение к скриптам, то разрешить только index.php
И еще много различных запретов
 

  • +1 1

Share this post


Link to post
Share on other sites
5 часов назад, maiki сказал:

ТАк нет ничего на хостинге . Это нормальное явление ?

Вы по улицам ходите. Там есть темные подворотни, а в них гопники. Это нормальное явление ?

  • +1 1

Share this post


Link to post
Share on other sites
18 часов назад, chukcha сказал:

в htaccess запретить  прямое обращение к .sql
Если у вас нет необходимости отдавать  zip и его запретить

Если вы не используете обращение к скриптам, то разрешить только index.php
И еще много различных запретов
 

 

в htaccess запретить  прямое обращение к .sql
Если у вас нет необходимости отдавать  zip и его запретить

 

А как это прописать правильно ? Не силен в этом к сожалению.

Share this post


Link to post
Share on other sites
14 часов назад, snastik сказал:

Вы по улицам ходите. Там есть темные подворотни, а в них гопники. Это нормальное явление ?

Смотря где!

В Китае по ночам нет гопников. :D Эта зараза везде на всех доменах!

Share this post


Link to post
Share on other sites
3 часа назад, maiki сказал:

Смотря где!

В Китае по ночам нет гопников. :D Эта зараза везде на всех доменах!

 

Вобщем это масс-скан от ботов, которые серфят в поисках уязвимостей все подряд в интернете.
Работает это по принципу как у квартирных воров, которые обходят весь подъезд, дергают ручки и вставляют бумажки в замки.

Share this post


Link to post
Share on other sites
2 часа назад, snastik сказал:

 

Вобщем это масс-скан от ботов, которые серфят в поисках уязвимостей все подряд в интернете.
Работает это по принципу как у квартирных воров, которые обходят весь подъезд, дергают ручки и вставляют бумажки в замки.

 

Спасибо за пояснение ! МОжно не обращать внимание ?

Share this post


Link to post
Share on other sites
21 минуту назад, maiki сказал:

 

Спасибо за пояснение ! МОжно не обращать внимание ?

 

Для спокойного сна - не помешает провести ревизию на предмет хлама в корне.
Отключить вывод ошибок php ну и прочесать-причесать все что связано с пассивной безопасностью.

Share this post


Link to post
Share on other sites
В 04.11.2019 в 20:09, chukcha сказал:

в htaccess запретить  прямое обращение к .sql
Если у вас нет необходимости отдавать  zip и его запретить

Если вы не используете обращение к скриптам, то разрешить только index.php
И еще много различных запретов
 

 

Как то так ?

 

<FilesMatch ".(sql)$"> Order Allow,Deny Deny from all </FilesMatch>

Share this post


Link to post
Share on other sites
16 минут назад, maiki сказал:

Как то так ?

Как например

Share this post


Link to post
Share on other sites
В 05.11.2019 в 22:06, chukcha сказал:

Как например

<FilesMatch ".(sql)$"> Order Allow,Deny Deny from all </FilesMatch>

Share this post


Link to post
Share on other sites

а зачем, sql в скоПках?

 

Share this post


Link to post
Share on other sites
В 05.11.2019 в 20:49, maiki сказал:

Как то так ?

htaccess из дистрибутива движка смотрите, живой пример

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.