Gäste bei bestimmten Seitenaufrufen automatisch sperren?!
Eingetragen von Mc Fly (8)am 16.07.2011 - 14:35 Uhr in
Hallo Gemeinde!
Seit geraumer Zeit häufen sich auf meinen unter Drupal laufenden Seiten, andere wahrscheinlich auch, die Aufrufe von z. B. "phpmyadmin/scripts/setup.php". Teilweise innerhalb einer Sekunde bis zu 25 bis 30-mal auf unterschiedlichsten Pfadvariationen (pma/... , phpMyAdmin/... usw.). Was diese "Gäste" wollen, brauche ich hier wohl nicht weiter erläutern. Auch klar, dass diese Aufrufe ins Leere laufen, da die angefragten Dateien natürlich nicht auf dem Server sind. Nichtsdestotrotz wäre es mir lieb, wenn man diese "Gäste" mit einfachsten Mitteln sofort auf die Liste der gesperrten IP-Adressen setzt. Man weiß ja nicht, was die sonst noch alles probieren. Also sobald von jemandem "irgendwas/scripts/setup.php" aufgerufen wird, landet er automatisch wieder vor der Tür - dauerhaft!
Lässt sich das, mit oder ohne extra Modul, bewerkstelligen?
Mc Fly
- Anmelden oder Registrieren um Kommentare zu schreiben
Troll, phpIDS und .htaccess helfen vielleicht
am 16.07.2011 - 15:20 Uhr
Hallo,
es gibt z.B. das phpids Modul zum Einbinden des gleichnamigen Tools:
http://drupal.org/project/phpids
Und dann ist da noch das Troll-Modul, das aber anscheinend nie ganz fertig wurde und nur D5 und D6 kompatibel ist: http://drupal.org/project/troll
Da würde ich ansetzen, um mir zumindest mal deren Strategie des "Aussperrens" mal zu Gemüte zu führen.
Da aber Drupal-Module auch Ressourcen benötigen und Du es ja ohnehin mit Pfaden zu tun hast, die Nichts mit Drupal zu tun haben, würde ich vllt. den Server nutzen. So sind ein paar Einträge in der .htaccess ganz hilfreich: Z.B. Redirects ins nirvana bei Aufruf dieser Pfade, bevor Drupals globaler Rewrite-Regeln angesprochen angesprochen werden. Auf diesem Weg sorgen diese Aufrufe wenigstens nicht mehr für ein Ressourcen-Verbrauch bei Drupal.
Aber vllt. weiß jemand ja noch ein paar bessere, bewährte Strategien.
Viel Erfolg,
Carsten
Für Rules gibt es ein
am 16.07.2011 - 18:04 Uhr
Für Rules gibt es ein kompatibles Access Module. Bei mir wird dann die IP Adresse gesperrt, denn die kommen ja meist aus ähnlichen Regionen dieser Welt....
Andererseits...
am 03.08.2011 - 13:06 Uhr
... wäre es ja auch eine Überlegung Wert, ein entsprechendes Script zu programmieren, welches z. B. in der Lage wäre, die reale IP des "Übeltäters" heraus zu finden oder, die unfeine Variante, Schadcode auf den Urheber zu übertragen. Und das Ganze wird dann "setup.php" benannt und in entsprechendem Ordner positioniert.
Wenn ich mir das so recht überlege... eigentlich keine schlechte Idee... :-)