Login

#1 (**permalink**) 01-03-2010, 17:20

Weis jetzt nicht ob ich hier richtig bin.

Aber seit zwei tagen kommen die User über folgenden Link.

http://www.php-gemeinde.de/217.218.2...ndex.html.html

Der Aufruf wird nur auf eine 403 Seite geleitet. Was mir komisch vorkommt ist das es nicht nur IP Adressen aus China sind sondern aus fast ganz Europa die über diesen Link kommen.

Was kann ich da jetzt gegen machen, ich kann ja nicht alle IP Adressen sperren.

Welche Möglichkeiten gibt es, wie zum Beispiel eine Umleitung von dem Link auf Willkommen auf der PHP Gemeinde.

#2 (**permalink**) 01-03-2010, 17:25

http://tinyurl.com/ydldh93

#3 (**permalink**) 01-03-2010, 17:31

Isch habe bereits bei Google intensiv gesucht.

Einzelne IP und auch IP Range wurden per htaccess schon gesperrt.

Folgender Filter ist ja auch drin.

Code:

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

Was mich mal interessieren würde von wo die kommen, da ja auch sehr viele IP aus Europa wie Deutschland, Schweiz, Österreich etc. kommen.

Wie kann ich den Aufruf auf die normale Domain umleiten.

#4 (**permalink**) 01-03-2010, 17:35

Der Filter ist lächerlich. Wenn dein PHP-Script nicht wie ein Schweizer Käse programmiert ist, bringen solche Filter genau gar nix.

Für mich sieht es so aus, als würdest du mittels einem ungeprüften GET-Parameter entweder einen Link ausgeben oder auf diese URL weiterleiten. Kann das sein?

#5 (**permalink**) 01-03-2010, 17:40

Also von meiner Seite aus geht da solch ein Link nicht raus, das habe ich gestern schon geprüft. Den Gedanken hatte ich auch schon, deshalb hatte ich das gleich geprüft.

#6 (**permalink**) 01-03-2010, 17:45

Blockiere einfach jeden Request in dem 217.218.225.2:2082 vorkommt.

#7 (**permalink**) 01-03-2010, 18:01

Wie kann ich das in der htacces bewerkstelligen

Edit: Gibt es ein gutes Tutorial über die Einstellungen in der htaccess Datei.

#8 (**permalink**) 02-03-2010, 00:11

Ungefähr so:

Code:

SetEnvIf Request_URI ".*217\.218\.225\.2:2082.*" goaway

<Limit GET POST>
        order allow,deny
        deny from env=goaway
        allow from all
</Limit>