Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » Joomla »

ataque - registro de usuarios

 Estas en el tema de ataque - registro de usuarios en el foro de Joomla en Foros del Web. Hola para que los usuarios se registren a mi web, deben cumpliementar el formulario de registro (el típico de joomla), pero a ese form. le ...
  #1 (permalink)  
Antiguo 02/11/2009, 05:51
Avatar de freegirl
Colaborador
  
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 20 años, 6 meses
Puntos: 156
Exclamación ataque - registro de usuarios
Hola

para que los usuarios se registren a mi web, deben cumpliementar el formulario de registro (el típico de joomla), pero a ese form. le añadí campos adicionales obligatorios.

Pues resulta que me he encontrado un sujeto que ha podido registrarse sin pasar por ese formulario. Ese sujeto tiene la misma IP que el que ha intentado petar el sitio web. Vamos, el tipo toca-güebs.

¿como realizan ese registro? ¿y como se puede prevenir? porque imagínate que le da por hacer 1000000 registros.


un saludo
  #2 (permalink)  
Antiguo 02/11/2009, 14:49
Avatar de Kristhoff  
Fecha de Ingreso: abril-2009
Ubicación: Popayán - Cauca
Mensajes: 550
Antigüedad: 15 años
Puntos: 12
Respuesta: ataque - registro de usuarios
Hola

prueba banearlo con el .htaccess
  #3 (permalink)  
Antiguo 02/11/2009, 22:57
Avatar de punkslot28  
Fecha de Ingreso: junio-2009
Ubicación: Málaga
Mensajes: 215
Antigüedad: 14 años, 10 meses
Puntos: 2
Respuesta: ataque - registro de usuarios
al estar registrado queda su ip, ve a la opción de usuarios en el panel de administración y escribe la ip para banearlo, automaticamente lo pone en el .htaccess
  #4 (permalink)  
Antiguo 03/11/2009, 05:20
Avatar de freegirl
Colaborador
  
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 20 años, 6 meses
Puntos: 156
Respuesta: ataque - registro de usuarios
Cita:
Iniciado por punkslot28 Ver Mensaje
al estar registrado queda su ip, ve a la opción de usuarios en el panel de administración y escribe la ip para banearlo, automaticamente lo pone en el .htaccess
ya lo tengo bloqueado con el joomlawatch....¿Pero dónde está lo que dices? es que no lo encuentro.
Otra cosa:

tengo el .htaccess por defecto, pero quiero añadir el código para evitar inyecciones. En que parte debo añadirlo para no fastidiarla, partiendo de la base de este código:

Código PHP:
    ##
    # @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
    # @package Joomla
    # @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
    # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
    # Joomla! is Free Software
    ##


    #####################################################
    #  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
    #
    # The line just below this section: 'Options +FollowSymLinks' may cause problems
    # with some server configurations.  It is required for use of mod_rewrite, but may already
    # be set by your server administrator in a way that dissallows changing it in
    # your .htaccess file.  If using it causes your server to error out, comment it out (add # to
    # beginning of line), reload your site in your browser and test your sef url's.  If they work,
    # it has been set by your server administrator and you do not need it set here.
    #
    #####################################################

    ##  Can be commented out if causes errors, see notes above.
    Options +FollowSymLinks

    #
    #  mod_rewrite in use

    RewriteEngine On

    ########## Begin - Rewrite rules to block out some common exploits
    ## If you experience problems on your site block out the operations listed below
    ## This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to set a mosConfig value through the URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    # Block out any script trying to base64_encode crap to send via URL
    RewriteCond %{QUERY_STRINGbase64_encode.*(.*) [OR]
    # Block out any script that includes a <script> tag in URL
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL
    RewriteCond %{QUERY_STRINGGLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL
    RewriteCond %{QUERY_STRING_REQUEST(=|[|%[0-9A-Z]{0,2})
    # Send all blocked request to homepage with 403 Forbidden error!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## End - Rewrite rules to block out some common exploits

    #  Uncomment following line if your webserver's URL
    #  is not directly related to physical file paths.
    #  Update Your Joomla! Directory (just / for root)

    # RewriteBase /


    ########## Begin - Joomla! core SEF Section
    #
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} !^/index.php
    RewriteCond %{REQUEST_URI} (/|.php|.html|.htm|.feed|.pdf|.raw|/[^.]*)$  [NC]
    RewriteRule (.*) index.php
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
    #
    ########## End - Joomla! core SEF Section 
y añadir esto:

Código PHP:
    # Opcional. Si ya hay un RewriteEngine On, comenta la linea de abajo
    RewriteEngine On
    # Opcional. Si ya hay un FollowSymLinks, comenta la linea de abajo
    Options +FollowSymLinks
    # Las siguientes reglas han sido extraidas de www.0x000000.com
    #Evitar escaneos y cualquier tipo de inyección o manipulación malintencionada
    # de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS,
    #etc)
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(-|.|') [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
    RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
    RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
    RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
    RewriteRule .* - [F]
    # opcional, si queremos redirigir el forbidden a una URL
    # descomentamos la linea de abajo e indicamos el dominio.
    # ErrorDocument 403 http://www.dominio.com
    ### Fin de reglas de 0x000000.com #### 
o bien si alguien tiene mejor solución....
  #5 (permalink)  
Antiguo 03/11/2009, 12:24
 
Fecha de Ingreso: julio-2008
Ubicación: España
Mensajes: 92
Antigüedad: 15 años, 9 meses
Puntos: 6
Respuesta: ataque - registro de usuarios
Yo lo solucioné con:
code.google.com/p/joomla15captcha/

Es fácil de instalar y configurar, la única pega es que parchea algunos archivos originales de joomla, pero sólo es una supuesta pega, ya que no he notado nada negativo.
Te lo aconsejo 100x100.
Lo puedes ver funcionando en:
masdental.es

Llegó un momento en el que se registraban de 10 a 15 bots-spammers por día... y subiendo... Ya se acabó. No pasa ni UNO.

Lo que no entiendo es como Joomla a estas alturas, no trae algo así por defecto.
Ya sé que no es infalible, pero es mejor que nada.

Ya nos contarás.
Suerte.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:09.