08/10/2019, 06:37
| |||
| |||
| cómo se evíta el acceso a WEB/index.php ?? Hola. véo que atácan mi web con solicitudes tipo
Código:
al probar LO MÍSMO con WordPress,http://miweb.com/index.php?vars=valores véo que "ellos" evítan la carga de sitio/index.php también véo que NO DEPENDE de .htaccess definitivamente es desde el código PHP. cuál es el "algorítmo"? cómo puede hacerse? alguien conoce las lineas que EN WORDPRESS hácen ésa tarea? gracias |
|
08/10/2019, 08:05
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: los servidores WEB por DEFAULT , cuando no se especifica el archivo
Iniciado por Anarko  Hola. véo que atácan mi web con solicitudes tipo
Código:
al probar LO MÍSMO con WordPress,http://miweb.com/index.php?vars=valores véo que "ellos" evítan la carga de sitio/index.php también véo que NO DEPENDE de .htaccess definitivamente es desde el código PHP. cuál es el "algorítmo"? cómo puede hacerse? alguien conoce las lineas que EN WORDPRESS hácen ésa tarea? gracias http://loquesea.com/ <---- no especifica el archivo el servidor WEB , busca el primer index.* que encuentre en la raiz del sitio web, esto por ejemplo en servidores IIS se mostraba el archivo Default.asp , en cualquier caso, depende de la configuracion del servidor , en apache, si le pones index.html y otro index.php, generalmente lo primero que mostrara seria el index.html, y asi
__________________ Mis aportes te ayudaron??, te hicieron ahorrar valiosos tiempo??, si quieres puedes agradecerme con un Gracias o con una donacion https://paypal.com/pools/c/8lmNLmWnG9 |
|
08/10/2019, 08:42
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: Gracias "TuAdmin".
Iniciado por tuadmin ...generalmente lo primero que mostrara seria el index.html, y asi Creo que leíste apresuradamente mi consulta. Sigo recibiendo ataques tipo:
Código:
véo que WordPress (también diseñado con PHP) logra evitar ésos ataques.http://miweb.com/index.php?vars=valores http://miweb.com/index.php/system http://miweb.com/index.php/admin etc... También véo que no depende de .htaccess, pues lo he eliminado... alguien conoce las lineas PHP que EN WORDPRESS hácen ésa tarea? cuál es el "algorítmo"? cómo puede hacerse? gracias ! |
|
08/10/2019, 10:25
| ||||
| ||||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Estas equivocado, wordpress por si solo no logra hacer eso, tambien es victima de dichos ataques. Lo que puedes hacer es denegar el acceso a los folders con el htaccess , no recuerdo como va pero puedes googlear "htaccess disable access to directory" y para el index.php?vars=... en PHP puedes poner al inicio if($_GET){die();} eso por lo menos te evitara mas problemas en el servidor aunque el ataque continué. También complementándolo puedes crearte una lista de IP y posteriormente las agregas a lista negra en tu servidor, el como se hace esto ultimo depende del tipo de servidor que tengas. |
|
08/10/2019, 11:03
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: Gracias.
Iniciado por ArturoGallegos Estas equivocado, wordpress por si solo no logra hacer eso, tambien es victima de dichos ataques. Puedes comprobarlo tu mismo: WordPress y Joomla evitan el acceso al URL: http://miweb.com/index.php/system sin utilizar .htaccess ... si alguien puede aportar cómo lo hacen lo agradeceré. |
|
08/10/2019, 16:42
| ||||
| ||||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? No puedo opinar de Joomla, no soy fan de este y no lo trabajo, pero de wordpress, te puedo asegurar que no hace nada especial frente un ataque DDoS, tan asi que teniendo un VPS con 12 nucleos y 24 gb de ram me han tumbado el servidor, mas de una vez. Si tu sitio es Wordpress te recomiendo el plugin Wordfence, con sume recursos, si pero es menor el impacto que un ataque DDoS De no ser asi, tendras que pensar en tus propias estrategias que van desde condicionales en el codigo para interrumpir el flujo hasta utilizar balanceadores. en vps y dedicado tienes acceso al firewall configuralo bien, tienes servicios como cloudflare que sirve como CDN y te ayuda a combatir los ataques. |
|
08/10/2019, 17:34
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: Gracias
Iniciado por ArturoGallegos de wordpress, te puedo asegurar que no hace nada especial frente un ataque DDoS, tan asi que teniendo un VPS con 12 nucleos y 24 gb de ram me han tumbado el servidor, mas de una vez. Éso es solo por que eres un principiante en PHP. De momeno, agradeceré cualquier aporte a las líneas:
Código:
que al parecer, brindan lo que he solicitado.if(!empty($_SERVER['PATH_TRANSLATED']) || strstr($_SERVER['REQUEST_URI'], $_SERVER['SCRIPT_NAME'])){
if(empty($_SERVER['PATH_TRANSLATED']) || !is_dir($_SERVER['PATH_TRANSLATED']))echo 'esto es extraño!';
exit;
}
echo "solicitud limpia :-);
Namaste! |
|
08/10/2019, 20:23
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: solo para acotar, que hay diferentes tipos de ataques, los mas comunes son los DDOS y los mas difíciles de tratar, por que al final, hacen su cometido, saturar los puertos TCPIP del server.
Iniciado por Anarko Gracias Éso es solo por que eres un principiante en PHP. De momeno, agradeceré cualquier aporte a las líneas:
Código:
que al parecer, brindan lo que he solicitado.if(!empty($_SERVER['PATH_TRANSLATED']) || strstr($_SERVER['REQUEST_URI'], $_SERVER['SCRIPT_NAME'])){
if(empty($_SERVER['PATH_TRANSLATED']) || !is_dir($_SERVER['PATH_TRANSLATED']))echo 'esto es extraño!';
exit;
}
echo "solicitud limpia :-);
Namaste! ahora el otro tipo de ataque estas sufriendo http://miweb.com/index.php?vars=valores http://miweb.com/index.php/system http://miweb.com/index.php/admin es por parte de un BOT que su unico trabajo es ver si encuentra coincidencias con su base de datos, de varios CMS, y trata de verificar uno a uno si tu web encaja con algún BUG el cual le permita hacerse del control de tu sitio WEB. , WORDPRESS JOOMLA ,PHPBB y similares son los mas comunes. por ello se sacan nuevas versiones o parches de seguridad, y para lo unico que sirve este trozo de codigo
Código:
es seguir haciendo procesos innecesarios a peticiones fuera de lo comun, pero aun asi el hecho de responder o tener las variables en PHP ya se gasto recursos de ancho de banda, las cabeceras HTTP ocupan bytes , pero bueno ante un simple ataque random , esta mas que suficiente if(!empty($_SERVER['PATH_TRANSLATED']) || strstr($_SERVER['REQUEST_URI'], $_SERVER['SCRIPT_NAME'])){
if(empty($_SERVER['PATH_TRANSLATED']) || !is_dir($_SERVER['PATH_TRANSLATED']))echo 'esto es extraño!';
exit;
}
echo "solicitud limpia :-);
__________________ Mis aportes te ayudaron??, te hicieron ahorrar valiosos tiempo??, si quieres puedes agradecerme con un Gracias o con una donacion https://paypal.com/pools/c/8lmNLmWnG9 |
|
08/10/2019, 21:25
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: gracias TuAdmin.
Iniciado por tuadmin ... las cabeceras HTTP ocupan bytes, pero bueno ante un simple ataque random , esta mas que suficiente |
|
16/10/2019, 18:44
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: Deja que te ataquen,
Iniciado por Anarko Hola. véo que atácan mi web con solicitudes tipo
Código:
http://miweb.com/index.php?vars=valores  si no lo pueden hacer con algo como http://example.com/?p=2222Mejor revisa tu index.php para que no responda a esos ataques o verifica si le pasaron algún parametro y repondes con algún header de error |
|
16/10/2019, 21:17
| |||
| |||
| Respuesta: cómo se evíta el acceso a WEB/index.php ?? Cita: Gracias jmdoren.
Iniciado por jmdoren Deja que te ataquen, si no lo pueden hacer con algo como http://example.com/?p=2222Se tráta de que sabotean el web con http://example.com/index.php/?p=2222 al probarlo en WP ellos lo solucionan. ... alguien conoce las líneas que lo hacen? |
| Etiquetas: Ninguno |
