Компонент Редиректы как дыра на сайте 2.X

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2935
Kreator:
Не так все страшно пока логи не начнешь изучать.
О тож! Раньше как то не обращал внимания, пока не перешел на ВПС. С панелью Веста были проблемки, но не долго пользовался. А как перешел на Брейни... Тут логов и средств отслеживания хренова туча!
Так что спасибо lestgo, который меня вытащил на ВПС, теперь скучать некогда.. laugh
Постепенно изучаю средства защиты и их настройку! От Взломщиков SSH отбился, а вот спамеры достают.
Редактировалось: 1 раз (Последний: 29 декабря 2017 в 23:07)
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 3355
Нил™:
просветите?)
"Просветить", конечно не возьмусь, я ж не спец. Предположить разве: к примеру, сообщение об отказе в ответстенности за совершение пользователем определённых действий.
Украинский для инстант
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2935
Нил™:
зачем он кому то ВОЗМОЖНО нужен?
И зачем все усложнять? Я вот отключил и конкретно этого вопроса для меня теперь не существует вообщ
Я вас понимаю. Тоже не использую редиректы. Но это никак не помешало об них "споткнуться", хорошо что подсказали где что и как.
А сколько людей мучается и сколько еще не подозревают о том, что безобидный компонент может спровоцировать перегрузку сервера и прочие проблемы!
Надо:
1. В ближайшем обновлении предусмотреть включение функции Проверять HTTP referer и чтобы по умолчания она всегда была включена
2. Просить Fuze доработать компонент с внедрением предложения Олег Васильевич я
Надо защитить все сайты на Инстанте! И отнестись к этому как к серьезной уязвимости.
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1877
vikont:
Надо защитить все сайты на Инстанте
А как интересно с этим борется сайт vk.com?
Тем более в компоненте можно проверять через них ссылки.
Дополнения для InstantCMS
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2176
vikont:
1. В ближайшем обновлении предусмотреть включение функции Проверять HTTP referer и чтобы по умолчания она всегда была включена

Это не то?

Компонент Редиректы как дыра на сайте


И по доменам тоже можно блочить:

http://docs.instantcms.ru/manual/components/redirect
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
Проверка рефа конечно хорошо, но разве она до запуска php выполняется?
Тут по любому надо уже у кого есть на сайте и был включен, то есть попали в базу с имеющимся редиректом на сайте, рубить его в 403.
А у тех у кого его нет или не включен и не присутствовало для обнаружения страниц редиректа и не включать его уже никогда.
Заменить редирект на rel="nofollow", возможно компонент который будет еще и базу белых ссылок давать сделать без nofollow.
Но старый редирект закрыть и забыть, пусть всем будет доступ запрщен, нагрузки ноль, кроме как неудобство в логах, но фильтрануть всегда можно и убрать эту хрень.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
Сообщений: 42
Так к чему пришли то? На новом сайте отключать компонент или достаточно HTTP referer?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2935
Rainbow:
Это не то?
То самое! Включайте Проверять HTTP referer
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2935
saraqael:
Так к чему пришли то? На новом сайте отключать компонент или достаточно HTTP referer?
Если вам нужна работа компонента Редиректы, тогда вклчайте Проверять HTTP referer, а если не используете, отключите компонент до лучших времен.
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2935
Вот и вышло дополнение 2.9.0, в котором оперативно прикрыли проблему.
Тема оказалась очень даже кстати и вовремя подняла проблему! Спасибо всем кто способствовал быстрому решению!
Тема еще чуток повисит и если ни у кого не будет никаких предложений или вопросов, я ее закрою.
Редактировалось: 1 раз (Последний: 31 декабря 2017 в 13:40)
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2935
Тему, как потерявшую актуальность, закрываю!
Мощный хостинг на NVMе дисках с защитой! Дешевые домены здесь! Автоботы для соцсетей
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Страницы: Первая Предыдущая 1 2 3