Foros del Web » Programando para Internet » PHP »

cómo se evíta el acceso a WEB/index.php ??

Estas en el tema de cómo se evíta el acceso a WEB/index.php ?? en el foro de PHP en Foros del Web. Hola. véo que atácan mi web con solicitudes tipo Código: http://miweb.com/index.php?vars=valores al probar LO MÍSMO con WordPress, véo que "ellos" evítan la carga de sitio/index.php ...
  #1 (permalink)  
Antiguo 08/10/2019, 06:37
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.966
Antigüedad: 15 años, 8 meses
Puntos: 20
cómo se evíta el acceso a WEB/index.php ??

Hola.

véo que atácan mi web con solicitudes tipo
Código:
http://miweb.com/index.php?vars=valores
al probar LO MÍSMO con WordPress,
véo que "ellos" evítan la carga de sitio/index.php

también véo que NO DEPENDE de .htaccess

definitivamente es desde el código PHP.

cuál es el "algorítmo"?
cómo puede hacerse?

alguien conoce las lineas que EN WORDPRESS hácen ésa tarea?


gracias
  #2 (permalink)  
Antiguo 08/10/2019, 08:05
 
Fecha de Ingreso: abril-2006
Mensajes: 303
Antigüedad: 13 años, 5 meses
Puntos: 55
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por Anarko Ver Mensaje
Hola.

véo que atácan mi web con solicitudes tipo
Código:
http://miweb.com/index.php?vars=valores
al probar LO MÍSMO con WordPress,
véo que "ellos" evítan la carga de sitio/index.php

también véo que NO DEPENDE de .htaccess

definitivamente es desde el código PHP.

cuál es el "algorítmo"?
cómo puede hacerse?

alguien conoce las lineas que EN WORDPRESS hácen ésa tarea?


gracias
los servidores WEB por DEFAULT , cuando no se especifica el archivo

http://loquesea.com/ <---- no especifica el archivo

el servidor WEB , busca el primer index.* que encuentre en la raiz del sitio web, esto por ejemplo en servidores IIS se mostraba el archivo Default.asp , en cualquier caso, depende de la configuracion del servidor , en apache, si le pones index.html y otro index.php, generalmente lo primero que mostrara seria el index.html, y asi
__________________
Mis aportes te ayudaron??, te hicieron ahorrar valiosos tiempo??, si quieres puedes agradecerme con un Gracias o con una donacion
https://paypal.me/pools/c/87BTML2gwr
  #3 (permalink)  
Antiguo 08/10/2019, 08:42
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.966
Antigüedad: 15 años, 8 meses
Puntos: 20
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por tuadmin Ver Mensaje
...generalmente lo primero que mostrara seria el index.html, y asi
Gracias "TuAdmin".

Creo que leíste apresuradamente mi consulta.

Sigo recibiendo ataques tipo:

Código:
http://miweb.com/index.php?vars=valores
http://miweb.com/index.php/system
http://miweb.com/index.php/admin
etc...
véo que WordPress (también diseñado con PHP) logra evitar ésos ataques.
También véo que no depende de .htaccess, pues lo he eliminado...

alguien conoce las lineas PHP que EN WORDPRESS hácen ésa tarea?
cuál es el "algorítmo"?
cómo puede hacerse?


gracias !
  #4 (permalink)  
Antiguo 08/10/2019, 10:25
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.507
Antigüedad: 11 años, 7 meses
Puntos: 1077
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Estas equivocado, wordpress por si solo no logra hacer eso, tambien es victima de dichos ataques.

Lo que puedes hacer es denegar el acceso a los folders con el htaccess , no recuerdo como va pero puedes googlear "htaccess disable access to directory"


y para el index.php?vars=...
en PHP puedes poner al inicio

if($_GET){die();}

eso por lo menos te evitara mas problemas en el servidor aunque el ataque continué.

También complementándolo puedes crearte una lista de IP y posteriormente las agregas a lista negra en tu servidor, el como se hace esto ultimo depende del tipo de servidor que tengas.
  #5 (permalink)  
Antiguo 08/10/2019, 11:03
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.966
Antigüedad: 15 años, 8 meses
Puntos: 20
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por ArturoGallegos Ver Mensaje
Estas equivocado, wordpress por si solo no logra hacer eso, tambien es victima de dichos ataques.
Gracias.

Puedes comprobarlo tu mismo:

WordPress y Joomla evitan el acceso al URL:

http://miweb.com/index.php/system

sin utilizar .htaccess

... si alguien puede aportar cómo lo hacen lo agradeceré.
  #6 (permalink)  
Antiguo 08/10/2019, 16:42
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.507
Antigüedad: 11 años, 7 meses
Puntos: 1077
Respuesta: cómo se evíta el acceso a WEB/index.php ??

No puedo opinar de Joomla, no soy fan de este y no lo trabajo, pero de wordpress, te puedo asegurar que no hace nada especial frente un ataque DDoS, tan asi que teniendo un VPS con 12 nucleos y 24 gb de ram me han tumbado el servidor, mas de una vez.

Si tu sitio es Wordpress te recomiendo el plugin Wordfence, con sume recursos, si pero es menor el impacto que un ataque DDoS


De no ser asi, tendras que pensar en tus propias estrategias que van desde condicionales en el codigo para interrumpir el flujo hasta utilizar balanceadores.

en vps y dedicado tienes acceso al firewall configuralo bien, tienes servicios como cloudflare que sirve como CDN y te ayuda a combatir los ataques.
  #7 (permalink)  
Antiguo 08/10/2019, 17:34
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.966
Antigüedad: 15 años, 8 meses
Puntos: 20
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por ArturoGallegos Ver Mensaje
de wordpress, te puedo asegurar que no hace nada especial frente un ataque DDoS, tan asi que teniendo un VPS con 12 nucleos y 24 gb de ram me han tumbado el servidor, mas de una vez.
Gracias

Éso es solo por que eres un principiante en PHP.

De momeno,
agradeceré cualquier aporte a las líneas:
Código:
if(!empty($_SERVER['PATH_TRANSLATED']) || strstr($_SERVER['REQUEST_URI'], $_SERVER['SCRIPT_NAME'])){
	if(empty($_SERVER['PATH_TRANSLATED']) || !is_dir($_SERVER['PATH_TRANSLATED']))echo 'esto es extraño!';
	exit;
	}
echo "solicitud limpia :-);
que al parecer, brindan lo que he solicitado.

Namaste!
  #8 (permalink)  
Antiguo 08/10/2019, 20:23
 
Fecha de Ingreso: abril-2006
Mensajes: 303
Antigüedad: 13 años, 5 meses
Puntos: 55
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por Anarko Ver Mensaje
Gracias

Éso es solo por que eres un principiante en PHP.

De momeno,
agradeceré cualquier aporte a las líneas:
Código:
if(!empty($_SERVER['PATH_TRANSLATED']) || strstr($_SERVER['REQUEST_URI'], $_SERVER['SCRIPT_NAME'])){
	if(empty($_SERVER['PATH_TRANSLATED']) || !is_dir($_SERVER['PATH_TRANSLATED']))echo 'esto es extraño!';
	exit;
	}
echo "solicitud limpia :-);
que al parecer, brindan lo que he solicitado.

Namaste!
solo para acotar, que hay diferentes tipos de ataques, los mas comunes son los DDOS y los mas difíciles de tratar, por que al final, hacen su cometido, saturar los puertos TCPIP del server.

ahora el otro tipo de ataque estas sufriendo
http://miweb.com/index.php?vars=valores
http://miweb.com/index.php/system
http://miweb.com/index.php/admin

es por parte de un BOT que su unico trabajo es ver si encuentra coincidencias con su base de datos, de varios CMS, y trata de verificar uno a uno si tu web encaja con algún BUG el cual le permita hacerse del control de tu sitio WEB. , WORDPRESS JOOMLA ,PHPBB y similares son los mas comunes. por ello se sacan nuevas versiones o parches de seguridad,

y para lo unico que sirve este trozo de codigo

Código:
if(!empty($_SERVER['PATH_TRANSLATED']) || strstr($_SERVER['REQUEST_URI'], $_SERVER['SCRIPT_NAME'])){
	if(empty($_SERVER['PATH_TRANSLATED']) || !is_dir($_SERVER['PATH_TRANSLATED']))echo 'esto es extraño!';
	exit;
	}
echo "solicitud limpia :-);
es seguir haciendo procesos innecesarios a peticiones fuera de lo comun, pero aun asi el hecho de responder o tener las variables en PHP ya se gasto recursos de ancho de banda, las cabeceras HTTP ocupan bytes , pero bueno ante un simple ataque random , esta mas que suficiente
__________________
Mis aportes te ayudaron??, te hicieron ahorrar valiosos tiempo??, si quieres puedes agradecerme con un Gracias o con una donacion
https://paypal.me/pools/c/87BTML2gwr
  #9 (permalink)  
Antiguo 08/10/2019, 21:25
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.966
Antigüedad: 15 años, 8 meses
Puntos: 20
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por tuadmin Ver Mensaje
... las cabeceras HTTP ocupan bytes, pero bueno ante un simple ataque random , esta mas que suficiente
gracias TuAdmin.
  #10 (permalink)  
Antiguo Ayer, 18:44
 
Fecha de Ingreso: julio-2015
Mensajes: 11
Antigüedad: 4 años, 3 meses
Puntos: 0
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por Anarko Ver Mensaje
Hola.
véo que atácan mi web con solicitudes tipo
Código:
http://miweb.com/index.php?vars=valores
Deja que te ataquen, si no lo pueden hacer con algo como http://example.com/?p=2222

Mejor revisa tu index.php para que no responda a esos ataques o verifica si le pasaron algún parametro y repondes con algún header de error
  #11 (permalink)  
Antiguo Ayer, 18:49
 
Fecha de Ingreso: julio-2015
Mensajes: 11
Antigüedad: 4 años, 3 meses
Puntos: 0
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por Anarko Ver Mensaje
Hola.
véo que atácan mi web con solicitudes tipo
Código:
http://miweb.com/index.php?vars=valores
Deja que te ataquen, si no lo pueden hacer con algo como http://example.com/?p=2222

Mejor revisa tu index.php para que no responda a esos ataques o verifica si le pasaron algún parametro y repondes con algún header de error
  #12 (permalink)  
Antiguo Ayer, 21:17
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.966
Antigüedad: 15 años, 8 meses
Puntos: 20
Respuesta: cómo se evíta el acceso a WEB/index.php ??

Cita:
Iniciado por jmdoren Ver Mensaje
Deja que te ataquen, si no lo pueden hacer con algo como http://example.com/?p=2222
Gracias jmdoren.

Se tráta de que sabotean el web con

http://example.com/index.php/?p=2222

al probarlo en WP ellos lo solucionan.

... alguien conoce las líneas que lo hacen?



La zona horaria es GMT -6. Ahora son las 02:33.