Eu tenho um site Typo3 (v4.5.x) mais antigo e, desde quando, meu servidor está sendo atacado por um script kiddie. Ele envia algumas solicitações de URLs do PHP que não existem no meu servidor. Eu recebi tantos erros do PHP 500 de volta e depois de um tempo o número de processos PHP paralelos está excedendo o limite e meu site está inativo e inacessível por um tempo.
Alguma ideia do que posso fazer? Como posso evitar que URLs inexistentes sejam processados?
Se eu olhar para essas solicitações e procurar no Google, há algumas vulnerabilidades do wordpress ou do joomla. Alguém sabe se existem algumas listas desse tipo de solicitações que podem ser adicionadas a um filtro / listas de bloqueio no nível do apache? ou seja,
- templates / atomic / system.php
- wp-content / languages / system.php
- wp-admin / images / system.php
- plugins / captcha / jproicaptcha.php
- modules / cgi.php
- modules / mod_articless / func.php
- tmp / install.css.php
- ...
Você tem várias opções:
- Se as solicitações forem de um único IP, apenas bloqueie esse IP no seu firewall
- Retorne um código de resposta 403 ou 404 para essas solicitações. Você pode fazer isso no arquivo .htaccess ou diretamente nos arquivos de configuração do Apache (consulte a diretiva LocationMatch link )
- Use um firewall no nível do aplicativo. mod_security seria uma escolha sábia.
por
22.11.2016 / 00:27