阻止攻击者试图攻击不存在的文件夹

时间:2015-06-16 17:09:14

标签: .htaccess security

这是一个奇怪的问题。在查看我的一个测试网站的每日访问日志时,我发现有六个或更多的IP地址正在尝试访问多年未存在的文件夹。日志条目如下所示:

"POST /18/index2.php HTTP/1.1" 404 - "http://www.mywebsite.com/18/index.php?option=com_k2&view=item&id=26:ja-showcase-professional-showcase-component&Itemid=57" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

我知道可能有两种阻止帖子的方法:

1)将每个Ip添加到服务器防火墙

vi /etc/firewall/GLOBAL_DROP
service firewall restart
iptables -L -n | grep DROP | sort > latest

2)通过.htaccess阻止对文件夹的访问:

mkdir $folder
vi $folder/.htaccess

添加如下内容:

AuthUserFile /home/$my_account/htpasswd
AuthType Basic
AuthName "Go away"
<Files "*">
  Require valid-user
</Files>

两者都可能有用,但我想找到一些可以防止既不是管理也不需要阻止虚假目录的攻击的东西。

除了上述内容,我还遇到了wordpress评论垃圾邮件的问题;我找到了以下代码,我将其添加到.htaccess中:

# Stop spam attack logins and comments
  <IfModule mod_rewrite.c>
  #RewriteEngine On
  #RewriteLog "/home/$folder/www/domlogs/wplog.txt"
  #RewriteLogLevel 2
  RewriteCond %{REQUEST_METHOD} POST
  RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
  RewriteCond %{HTTP_REFERER} !.*my_domain.biz.* [OR]
  RewriteCond %{HTTP_USER_AGENT} ^$
  RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]
 </ifModule>

ReWrite引擎已经开启,所以我评论说出来了。我在正确的文件夹中替换上面的变量。如果我注释掉与日志相关的行,则会在整个站点上引发500错误。

期望 - 我希望这可以消除domlog中的wp-comment POST条目,但是neah。什么?

1 个答案:

答案 0 :(得分:0)

您应该查看一些安全Apache模块。

我推荐和使用的一个是mod_qos。它是高度可定制的,您可以将其配置为阻止来自同一IP的并发请求到几十个其他事物中的特定位置。这可能对您有所帮助,因为它擅长减轻这些类型的攻击,包括bool[] number = new[] { bit1, bit2, bit3, bit4, bit5, bit6, bit7, bit8 }; int value = 0; for (int i = 0; i < number.Length; i++) { value |= Convert.ToInt16(number[i]) << i; } DDOS类型的攻击。 

slowlori
相关问题
最新问题