Каким образом можно отклонять все POST-запросы к сайту, если User-Agent пустой? Тока не в .htaccess, а в конфиге хоста, чтобы сразу для всех.
Всё, что можно в .htaccess, можно и в httpd.conf. Сам не имею такого опыта, но в примерах mod_rewite упоминается User-Agent. Надо только регулярку подходящую запилить. Добавлено спустя 2 минуты 28 секунд: Еще SetEnvIf может устанавливать переменную по условию с User-Agent. Словом, богато с вариантами )))
добавочка: всё это можно скомбинировать с условием на POST-запрос http://stackoverflow.com/questions/11584101/restrict-post-r ... the-server
Код (Text): $_SERVER['HTTP_USER_AGENT'] or die; или Код (Text): if (!$_SERVER['HTTP_USER_AGENT']){ unset($_POST); } В чем конкретно затык?
Временный костыль для защиты от конкретного бота, эксплуатирующего уязвимость Добавлено спустя 8 минут 6 секунд: защита в php не годится, потому что уязвимо множество файлов по-отдельности.
Отоночо... А как же так случилось, что у тебя больше одного активного файла в проекте? Вызываемыми должны быть только точки входа. Остальные подключаемые файлы должны работать только в контексте приложения, или уходить в die, если контекста нет. Или у тебя куча точек входа?
у сайта одна точка входа. Вирус заразил VPS, на котором несколько сайтов на джумле. В каждый php-файл вписан код. Иногда на них приходят POST запросы, заставляющие рассылать спам, UA всегда пустой. Бекапы доступны за последние три дня, а заражение заметили спустя неделю. В итоге единственный разумный способ избавиться - перезалить все файлы. Но пока они ищут разработчиков, есть идея защититься таким способом. А то зараза грузит VPS под 100%. Пока поставили перезапуск httpd по крону каждые 5 минут =)
Ох, мммммать. Серьезные дела. Ну тогда только на уровне сервера, что еще сказать. А лучше перезалей все файлы и закрой для них права на запись.
Если бы у меня были исходники =) Кстати, заразились при установке модуля с неофициального сайта. Еще один минус бесплатных CMS.
Эм...в чем проблема слить чистую джумлу с сайта джумлы? Вряд ли там сам ее движок ковыряли. Она малость не так работает.
в том, что шаблоны с дизайнами - тоже пхп-файлы, и плагины наверняка ковыряли. Добавлено спустя 5 минут 19 секунд: ща глянул, 3 или 4 сайта уже исчезли. Разнесут по разным хостам =)
Шаблоны легко оч чистятся. Плагины едва ли ковырять будут. Ковыряешь плагины - получаешь косяки после обновления.
к вопросу о том, надо ли запрещать доступ на запись )))) одмин должен быть параноиком: всё, в чём нет доказанной необходимости, должно быть запрещено. чем меньше дыр, тем проще говно убирать. Добавлено спустя 12 минут 53 секунды: кстати, если используется Apache, могу посоветовать на будущее поставить apache-mpm-itk и сделать разные сайты под разными аккаунтами. уменьшает шанс что поимеют сразу всё. ведь стопудово с джумлы никуда не слезете, пролемы ещё будут ) их минимизировать надо.