Спам уязвимость сайта через UserPay+PWA инструмент 2.X

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2572
Сегодня обнаружил, что через сайт идут редиректы
Спойлер
Отключение компонента UserPay не помогло и я удалил redirect.js, который входит в комплект инсталляции. После этого получил следующие строки в логе
Спойлер
Здесь видно, что НЕКТО получил ошибку 404. Но с той стороны видимо сидит НЕКТО контролирующий процесс и прекрасно знающий Инстант, потому, что далее вижу такие строки в логе
Спойлер
Это говорит, что НЕКТО, знал о включенном объединении CSS и JS и воспользовался КЕШем. После очистки КЕША редиректы прекратились! Забыл добавить, что из настроек Service worker, компонета PWA, удалил строку с подключения файла redirect.js.

Вот так два безобидных компонета стали мостом, через который НЕКТО решил поспамить.

Возможно это не спам, а обычный "наезд" на сайт, но серверу от этого не легче...
Редактировалось: 2 раз (Последний: 16 декабря 2019 в 22:01)
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1241
vikont:
Это говорит, что НЕКТО, знал о включенном объединении CSS и JS и воспользовался КЕШем
Все скрипты сайта записаны в head шаблона.
К ним идут обращение и записываются в access.log в том виде, которые показали выше.

Не пугайте людей, проблему с site.ru/redirect?url=site.com уже обсуждали ранее, решение вроде было в включение или отключении проверки HTTP_REFERER
Ищите тему
Дополнения для InstantCMS 2 | Готовый сайт Доска объявлений
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2572
В компоненте Редиректы галочки стоят. Другого решения не видел.
Вашим компонентом PWA воспользовались как транспортом, прямой целью был файл redirect.js от UserPay/
Наше сообщество ничем не испугаешь! smile
Увидев такое безобразие, я должен был поделиться со всеми. Вдруг спецы, что то для себя новое узнают и сделают противоядие.
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4568
vikont:
Спамм уязвимость сайта через UserPay+PWA инструмент
А где вы увидели спам уязвимость собственно? Что в логах навело вас на эту мысль? Вы уверены, что вы правильно читаете логи?

vikont:
Это говорит, что НЕКТО, знал о включенном объединении CSS и JS и воспользовался КЕШем. После очистки КЕША редиректы прекратились! Забыл добавить, что из настроек Service worker, компонета PWA, удалил строку с подключения файла redirect.js.

Evanescence:
Все скрипты сайта записаны в head шаблона.
К ним идут обращение и записываются в access.log в том виде, которые показали выше.

Именно.

vikont:
Увидев такое безобразие, я должен был поделиться со всеми.
Какое?

vikont:
Вдруг спецы, что то для себя новое узнают и сделают противоядие.
Я сделал противоядие. Совет. Не делайте то, в чем не разбираетесь.

По итогу вы оговорили указанный вами компонент.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
no avatar
Почетный донор проектаМедаль
Сообщений: 514
Fuze:
По итогу вы оговорили указанный вами компонент.
компонент или компоненты?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2572
Fuze:
Я сделал противоядие
Что вы называете противоядием? Чек-бокс Проверять HTTP referer? Так он включен.
Fuze:
По итогу вы оговорили указанный вами компонент
Не оговорен ни один компонент, даже не ставил такую цель.
Fuze:
А где вы увидели спам уязвимость собственно? Что в логах навело вас на эту мысль? Вы уверены, что вы правильно читаете логи?
Ниже, в главном посте я писал
vikont:
Возможно это не спам, а обычный "наезд" на сайт, но серверу от этого не легче...
НЕКТО, позарился на название файла redirect.js и устроил не хилую нагрузку на сервер. Собственно это главное, что я хотел донести до сообщества. И никакие противоядия не помогли пока не применил "грубую силу". Так что без обид. Думаю о таких моментах люди должны знать.
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1241
vikont:
Чек-бокс Проверять HTTP referer? Так он включен.
Это означает, что при переходе по
Код PHP:
  1. https://www.dsdnr.ru/redirect?url=https://nsportal.ru/detskiy-sad/matematika/2019/03/27/konspekt-zanyatiya-po-femp-tema-shar-i-kub
Получим ошибку 404 и поисковики не посчитают, что Ваш сайт якобы ссылается на другой сайт.
Проблем нет.
vikont:
НЕКТО, позарился на название файла redirect.js и устроил не хилую нагрузку на сервер
Тогда отключите access log, для чего они нужны? я бы понял если бы error.log включили, но access бесполезная нагрузка и занимает память хостинга
Редактировалось: 1 раз (Последний: 17 декабря 2019 в 16:20)
Дополнения для InstantCMS 2 | Готовый сайт Доска объявлений
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4568
vikont:
Ниже, в главном посте я писал
Я в ваших логах кроме как обычное, штатное обращение к файлам, не увидел ничего.
vikont:
НЕКТО, позарился на название файла redirect.js и устроил не хилую нагрузку на сервер.
Повторяю свой вопрос, с чего вы это решили? Какая нехилая нагрузка на сервер? В ваших логах обычные запросы, какие и должны быть. Если у вас get запросы к js файлам вызывают нехилую нагрузку, то это вопрос не к CMS точно.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2572
Fuze:
Я в ваших логах кроме как обычное, штатное обращение к файлам, не увидел ничего.
Это понятно. Я же не весь лог показал с тысячей (а кто их считал точно) запросов и от множества различных IP числящихся как спамм адреса. И все это в небольшой промежуток времени.
Fuze:
Какая нехилая нагрузка на сервер?
Когда прекратил эти запросы, сервер вздохнул. Такого раньше просто не было. как будто какой то автомат работал...
Впрочем, я понимаю, что для более мощных серверов это семечки не стоящие внимания, но при моем минимализме (4 ядра по 3ггц и 7 гб оперативки) это было заметно.
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4568
vikont:
с тысячей (а кто их считал точно) запросов и от множества различных IP числящихся как спамм адреса. И все это в небольшой промежуток времени.
Спам - одна "м" на конце smile
vikont:
И все это в небольшой промежуток времени.
Так проблема не с этими файлами. А с редиректом. О чем в логах у вас и написано. Рефер к этим файлам (как и к другим вашим js и css файлам) со страницы переадресации. Указанные строки в приведённой вами выдержке из логов НЕ показывают, что имеются редиректы, инициированные указанными вами компонентами. Отключите компонент "Редиректы" и будет вам счастье.

vikont:
но при моем минимализме (4 ядра по 3ггц и 7 гб оперативки) это было заметно.
Это неплохая конфигурация. Вы бы поменьше читали сомнительные статьи по увеличению производительности сервера, типа phpfpm и прочего. И если не верите мне, то хотя бы просто прочитайте те же интервью разработчика Nginx.
Запросы к статичным файлам Nginx обрабатывает мгновенно и в огромных количествах. Но как у вас настроено, никто не знает. Чем меряете/отслеживаете нагрузку?

Кстати, что это за файл?

p.s. на сайт ваш зайти невозможно
Редактировалось: 1 раз (Последний: 17 декабря 2019 в 19:49)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2572
Fuze:
Чем меряете/отслеживаете нагрузку?
Для этого у панели Brainy есть мониторы, например этот типа бара
Спойлер
Fuze:
Кстати, что это за файл?
https://www.dsdnr.ru/sw.js - это файл создает PWA инструмент.(Progressive Web Apps для InstantCMS)
Fuze:
p.s. на сайт ваш зайти невозможно
Есть такое дело, то ли сам малость накосячил, то ли "помогли", сижу исправляю. Сейчас заработает
Редактировалось: 1 раз (Последний: 17 декабря 2019 в 20:37)
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4568
vikont:
Для этого у панели Brainy есть мониторы, например этот типа бара
Это пять. Т.е. вы даже не выяснили что давало нагрузку.
vikont:
то ли сам малость накосячил
Есть сомнения? joke
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2572
Fuze:
Это пять. Т.е. вы даже не выяснили что давало нагрузку.
Конечно выяснял, описанное в посте, это часть общей нагрузки (тем более что проявилось сразу как только убрал файл). Нагрузка упала сразу на 25-30%. Есть и другие причины... редиректят мне один домен по черному, так же много спамеров и левых ботов...
Если честно, то иногда мне сложно выявить, что именно валит сервер. Приходится действовать методом исключения.

Кой какие меры по защите сервера я предпринял, особенно после последнего случая. Соберусь с духом, опубликую все наработки и находки. Возможно всем сообществом сможем усовершенствовать...
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4568
vikont:
Если честно, то иногда мне сложно выявить, что именно валит сервер.
Откройте для себя консоль и команды top/htop, iotop и подобные.
vikont:
Приходится действовать методом исключения.
Этот метод (метод научного тыка) крайне плохой в данном случае.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 3092
vikont:
Соберусь с духом, опубликую все наработки и находки.
Стойте!
Украинский для инстант
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.