Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Дыра в Apache
Владимир55  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Любопытный
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 916
Пользователь №: 27293
На форуме: 5 лет, 7 месяцев, 26 дней
Карма: -1




Для каждого пришедшего посетителя с помощью скрипта фиксируется информация - USER-AGENT, реферер, IP адрес, на какую страницу пришел и время прихода. И в этом списке имеется нежелательный робот, USER-AGENT которого выглядит так:
Цитата
Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)


Чтобы его заблокировать, в файле .htaccess сделаны записи:

## USER-AGENT BANNING
SetEnvIfNoCase User-Agent "^MJ12bot" bad_bot

<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>


## USER IP BANNING
<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from 91.151.176.73
Deny from majestic12.co.uk
</Limit>


И... ничего не происходит! Роботы как ходили, так и продолжают ходить, словно никакого запрета и нет.

При этом хостер уверяет, что все нормально и блокировка успешно выполняется!

Я в администрировании серверов мало, чего понимаю, и смотрю на ситуацию глазами пользователя хостинга.

Но разве так должна работать блокировка?







Присоединённое изображение
Присоединённое изображение
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Медведь  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2482
Пользователь №: 37963
На форуме: 3 года, 3 месяца, 24 дня
Карма: 27




Напишите в тех.поддержу, с доказательствами ))


--------------------

Заходил 29.09.2016
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22689
Пользователь №: 20039
На форуме: 6 лет, 11 месяцев, 27 дней
Карма: 599




Владимир55
А что PHP-скрипт говорит? До него запрос доходит, или он фиксируется твоим Апач/nginx и сразу блочится?


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Это вроде бы хороший робот.
А хорошие роботы понимают robots.txt:
User-agent: MJ12bot
Disallow: /
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Владимир55  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Любопытный
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 916
Пользователь №: 27293
На форуме: 5 лет, 7 месяцев, 26 дней
Карма: -1




Цитата (inpost @ 6.03.2016 - 07:45)
Владимир55
А что PHP-скрипт говорит? До него запрос доходит, или он фиксируется твоим Апач/nginx и сразу блочится?

Запрос до скрипта доходит.

А победить его удалось вот так:

SetEnvIfNoCase User-Agent ".*MJ12bot.*" bad_bot


и так

RewriteEngine On 
RewriteCond %{HTTP_REFERER} majestic12.co.uk [NC]
RewriteRule .* - [F]


Но это не моя заслуга - это толковый спец в ТП хостинга нашелся и все поставил на свои места.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Владимир55  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Любопытный
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 916
Пользователь №: 27293
На форуме: 5 лет, 7 месяцев, 26 дней
Карма: -1




И все же механизм защиты остается непонятным.

Вот эта конфигурация сработала:
RewriteEngine On 
RewriteCond %{HTTP_REFERER} majestic12.co.uk [NC]
RewriteRule .* - [F]

Но почему она сработала?

Ведь у робота HTTP_REFERER пуста! А текст
Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)

находится в USER-AGENT !
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Гость_Евгений  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Доброго времени суток коллеги!
Помогите с такой проблемкой. Сваял я сайт на php, в Денвере все работает все отображается,заливаю хостеру ,ничего ,может кто что подскажет?
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Wind  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местная прописка
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 721
Пользователь №: 41530
На форуме: 1 год, 5 месяцев, 4 дня
Карма: 9




Цитата (Гость_Евгений @ 15.03.2016 - 01:47)
Доброго времени суток коллеги!


Коллега laugh.gif В чужие темы не учили, что влазить не хорошо? Что конкретно не работает, какие ошибки появляются, в чем вообще проблема?


--------------------
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22689
Пользователь №: 20039
На форуме: 6 лет, 11 месяцев, 27 дней
Карма: 599




Гость_Евгений
Если есть вопросы, то создай свою тему!


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 720
Пользователь №: 37872
На форуме: 3 года, 4 месяца, 8 дней
Карма: 21




Цитата
MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)
Прикольное название, где то я уже это видел DeusEx blink.gif


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса