у нас есть несколько сайтов, использующих одну и ту же CMS, и нас продолжают взламывать, что мы и наблюдаем сейчас.
Проблема в том, что это занимает некоторое время, и очень сложно быстро найти все скомпрометированные записи в базе данных.
Тем временем, как мы можем остановить запросы к внешним серверам с помощью htaccess?
т.е. если есть запрос к скрипту внешних доменов, содержащему блок ".ru"?
Любая помощь приветствуется!!!
лучший, Дэн.
хорошо нашел эту статью, в которой есть методы для этого;
http://stopmalvertising.com/security/securing-your-website-with-htaccess/Page-4.html
даже пять — список других известных роботов, которых нужно заблокировать;
##############################################################
# stop the hacks!
# useragents starting with
RewriteCond %{HTTP_USER_AGENT} ^atraxbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Azureus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^geohasher [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PycURL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Python-urllib [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^research-scan-bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Sosospider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^xenu [NC,OR]
# user agent contains string
RewriteCond %{HTTP_USER_AGENT} ^.*onmult.ru [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*casper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*goblox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*sun4u [NC]
RewriteRule ^(.*)$ - [F]
лучший, Дэн.
