go41

php echo md5 just_a_test how to block in htaccess

von Joern am 6. Feb. 2008 | 3 Kommentare

Kürzlich hatte ich das Problem mit den Angriffen auf eine meiner Seiten bezüglich:

<?php echo md5(„just_a_test“);?> angesprochen.

Was mir inzwischen aufgefallen ist: Bei mir werden nur Seiten attackiert, auf denen ich eine Bildergallerie (NextGEN Gallery) habe und in der Gallerieansicht im Link etwas wie nggpage= erscheint.

Die Angreifer nutzen kommen immer mit Referrern wie:
&nggpage = http : // www . heaven-house . kz / tem ….

Also habe ich in meiner htaccess jetzt den Zugriff für Seiten gesperrt, wo ein Hacker zweimal =http:// im Query String hat.

.htaccess sieht bei mir so aus: (WITHOUT WARRANTY OF ANY KIND)

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On

# ab hier neu in der WordPress htaccess
RewriteCond %{QUERY_STRING} ^.*=(ht|f)tp\://.*$ [NC]
RewriteRule ^(.*)$ index.php [F,L]
# bis hier neu in der WordPress htaccess

RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Der Tip kommt von hier: 25 Years of Programming unter: Block suspicious activity with .htaccess

Ohne Garantie dass es hilft, bei mir wirkt es und die betroffene Seite scheint ansonsten auch noch normal zu laufen.

Eigentlich meine ich, dass diese Angriffe im Prinzip nicht gefährlich sind, aber die langen Logeinträge stören…

ähnliche Beiträge:

php echo md5 just_a_test was soll das?

Deny dex Bot Search POST contact.php HTTP 1.1 in htaccess

How to Stop: POST contact.php HTTP 1.1 Casper Bot Search

Autor:

Du findest mich auch auf Twitter und Facebook!

3 Kommentare

Schreibe einen Kommentar →

  1. Pingback: php echo md5 just_a_test was soll das? : go41

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.