morontt.info

Всячина → Атака роботов, часть 2-я

Живу себе спокойно, никого не трогаю, а мой блог этот, как оказалось, регулярно проверяют на вшивость. Часть вторая, так как первая находится → тут, но там дело касалось спама.

Помогал на днях знакомым знакомых с сайтом - вредоносное содержимое, блокировка адреса в браузерах и тому подобное. А заодно решил и к себе в логи заглянуть, т.к. сто лет там не был.

web block

В общем, проверяются урлы на некоторые типовые для всевозможных CMS, причём запросов много. Ну как много... Десятки и сотни в день, для кого-то это пыль, а относительно моей посещаемости - это много :) А если известен движок, то автоматически становятся известными и его уязвимости, особенно, если хозяин сайта не сильно часто обновляется (если обновления вообще возможны).

Просмотр только последних четырёх дней выявил следующие штуковины: WordPress (лидер липовых запросов, остальное не сравнивал по частоте), bitrix, Joomla, MODX, TYPO3, DataLife Engine, NetCat... Кроме этого проверяются, например, phpmyadmin, лежаший в корне сайта, или настроенный подобным образом, всяческие файлы вроде test.php, info.php, image.php, backup.php и прочее... Детектируется так же и первая симфони со второй по путям /bundles/framework/css/exception.css и /sf/sf_default/css/screen.css. Не спят хакеры, короче говоря.

Так что хорошо, что движок у меня самописный. В нём хоть и есть ошибки, уверен в этом, но их уже нужно вылавливать индивидуально :)

Поставлю-ка я здесь пароль посложнее, а на выходных несколько строк кода напишу, которые будут фиксировать попытки залогиниться.

g-plus-icon
comments powered by Disqus
Учтите, что комментарии добавляются только при включённом JavaScript в браузере. В ином случае информация хоть и не пропадёт бесследно, но будет отправлена в спам и вряд ли хоть кто-нибудь её увидит.
SlowProg
avatar
Эх, хорошо, что самописный. Я вот со своим WP от спама отбиваюсь как могу, а уж про щупы разного рода и не говорю. Но так или иначе, я всегда для блогов и всего подобного ставил и буду ставить WP - быстро, весело и, в принципе, надёжно. Просто, при желании и известной доле усидчивости ломается любой движок, а от большей части автоматического спама и взлома можно избавится соблюдая конфиденциальность, права на папки файлы правильные, и по возможности различную фильтрацию на ботов (ну там отсеивать те что без реферера, например).

Но уважение к самописным велосипедам я всегда испытывал. Уважаю =)
Ответить
morontt
avatar
Только только генератор-напоминатор паролей себе навелосипедил - passwogen - и он тут же пригодился :)

А мой пусть ломают, база у меня кроном ежедневно бекапится, файлы все в репозитории. Всё восстановимо. А движок уже новый запланирован, с номером 3 :)
Ответить
SlowProg
avatar
ОООО! С номером 3! Какие на него планы? На каком-то конкретно фреймворке будешь делать?
Ответить
morontt
avatar
Планы большие :) А фреймворк будет django
Ответить
SlowProg
avatar
Кстати, неплохой фреймворк. Сам не работал, но слышал лестные отзывы. Будем думать, отличная штука получится =)
Ответить
5 комментариев Написать что-нибудь
Поля, помеченные asterisk, обязательны для заполнения.
Адрес электронной почты нигде не отображается, необходим только для обратной связи.
Веб-сайт вводите в формате http://example.org, при желании, конечно.