- Hozzászólások: 80
- Köszönetek: 6
- Fórum
- Joomla!
- Biztonság
- KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással
Fontos KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással
- Motoros
-
Témaindító - Nem elérhető
- Joomla gyakornok
-
Kevesebb Több
2019 febr. 01 09:14 #1 Írta: Motoros
KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással téma létrehozva Motoros által
Az utóbbi időben ismét szaporodnak a kéretlen szerelmes és gyógyszeres levelek, fórum hozzászólások (hamis útlevél, jogsi stb) a weboldalakon.
Úgy néz ki, a recaptcha egyes robotoknak megkerülhető ill átjárható. Vagy kihasználható komponenseket találnak.
Amennyiben elegendő azok számára biztosítani a megrendelést, kapcsolat felvételt, fórum bejegyzést biztosítani, akik tudják hol lakik Anyám tyúkja! Ez alábbi pár sor segítség lehet...
Lényege, hogy egyéb elenőrzés nélkül is csak azoknak a látogatóknak engedélyezett a POST adat küldés, ahol a böngésző elsődleges nyelvi beállítása magyar!
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(POST)
RewriteCond %{HTTP:ACCEPT-LANGUAGE} !^(hu|hu-Hu).*$ [NC]
RewriteRule ^(.*)$ - [R=500,L]
</IfModule>
Hasonló megoldással küldhető búsba azok a botok, akik brazil, orosz, ukrán egyéb referrerrel jelentkeznek be!
Úgy néz ki, a recaptcha egyes robotoknak megkerülhető ill átjárható. Vagy kihasználható komponenseket találnak.
Amennyiben elegendő azok számára biztosítani a megrendelést, kapcsolat felvételt, fórum bejegyzést biztosítani, akik tudják hol lakik Anyám tyúkja! Ez alábbi pár sor segítség lehet...
Lényege, hogy egyéb elenőrzés nélkül is csak azoknak a látogatóknak engedélyezett a POST adat küldés, ahol a böngésző elsődleges nyelvi beállítása magyar!
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(POST)
RewriteCond %{HTTP:ACCEPT-LANGUAGE} !^(hu|hu-Hu).*$ [NC]
RewriteRule ^(.*)$ - [R=500,L]
</IfModule>
Hasonló megoldással küldhető búsba azok a botok, akik brazil, orosz, ukrán egyéb referrerrel jelentkeznek be!
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Balázs
-
- Nem elérhető
- Adminisztrátor
-
2019 febr. 05 10:46 #2 Írta: Balázs
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Balázs válaszolt a következő témában: KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással
Kérdés, hogy így nem zárunk-e ki olyan magyarokat, akik péládul angol, vagy más nyelvű rendszert használnak.
Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).
Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Jelentkezz be, hogy te is részt vehess beszélgetésben!
- Motoros
- Témaindító
- Nem elérhető
- Joomla gyakornok
-
Kevesebb Több
- Hozzászólások: 80
- Köszönetek: 6
2019 febr. 05 21:04 #3 Írta: Motoros
Motoros válaszolt a következő témában: KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással
"nem zárunk-e ki olyan magyarokat, akik péládul angol, vagy más nyelvű rendszert használnak"
A.) A nyers hozzáférési napló elemzése alapján lehet további kritériumot felállítani htaccessben.
B.) Milyen hibakódra van tovább pattintva
C.) Mi található a hibakezelő.(php|html) fájlban
Amennyiben nem felel meg a beállított elvárásoknak, még mindig lehet választani egy szimpatikus Hibakódot az alábbi listából. Amiben tájékoztatást kap pl. hang vagy kép felhasználásával arról, mi a probléma. (Bakker, nem azonos a nyelvi beállításunk! )
Off. union|A=0|admin.php stb. tartalmú kérések nálam automatikusan 423-at kapnak. És "Но не для зрения"
#
# Hibák lekezelése, tájékoztató, naplózás, e-mail küldés Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre, fekete lista, azonnali kitiltás IP hozzáadása htaccesshez!
# Alapból az univerzális hibakezelő fájl a /nyilvanos-honlapok/error/hiba.php útvonalon található
# Minden honlap csapja hozzá a saját .htaccesséhez - RewriteOptions Inherit
#
ErrorDocument 400 /error/hiba.php
ErrorDocument 401 /error/hiba.php
ErrorDocument 402 /error/hiba.php
ErrorDocument 403 /error/hiba.php
ErrorDocument 404 /error/hiba.php
ErrorDocument 405 /error/hiba.php
ErrorDocument 406 /error/hiba.php
ErrorDocument 407 /error/hiba.php
ErrorDocument 408 /error/hiba.php
ErrorDocument 409 /error/hiba.php
ErrorDocument 410 /error/hiba.php
ErrorDocument 411 /error/hiba.php
ErrorDocument 412 /error/hiba.php
ErrorDocument 413 /error/hiba.php
ErrorDocument 414 /error/hiba.php
ErrorDocument 415 /error/hiba.php
ErrorDocument 416 /error/hiba.php
ErrorDocument 417 /error/hiba.php
ErrorDocument 421 /error/hiba.php
ErrorDocument 422 /error/hiba.php
ErrorDocument 423 /error/hiba.php
ErrorDocument 424 /error/hiba.php
ErrorDocument 426 /error/hiba.php
ErrorDocument 428 /error/hiba.php
ErrorDocument 429 /error/hiba.php
ErrorDocument 431 /error/hiba.php
ErrorDocument 451 /error/hiba.php
ErrorDocument 500 /error/hiba.php
ErrorDocument 502 /error/hiba.php
ErrorDocument 503 /error/hiba.php
ErrorDocument 504 /error/hiba.php
ErrorDocument 505 /error/hiba.php
ErrorDocument 506 /error/hiba.php
ErrorDocument 507 /error/hiba.php
ErrorDocument 508 /error/hiba.php
ErrorDocument 510 /error/hiba.php
ErrorDocument 511 /error/hiba.php
A.) A nyers hozzáférési napló elemzése alapján lehet további kritériumot felállítani htaccessben.
B.) Milyen hibakódra van tovább pattintva
C.) Mi található a hibakezelő.(php|html) fájlban
Amennyiben nem felel meg a beállított elvárásoknak, még mindig lehet választani egy szimpatikus Hibakódot az alábbi listából. Amiben tájékoztatást kap pl. hang vagy kép felhasználásával arról, mi a probléma. (Bakker, nem azonos a nyelvi beállításunk! )
Off. union|A=0|admin.php stb. tartalmú kérések nálam automatikusan 423-at kapnak. És "Но не для зрения"
#
# Hibák lekezelése, tájékoztató, naplózás, e-mail küldés Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre, fekete lista, azonnali kitiltás IP hozzáadása htaccesshez!
# Alapból az univerzális hibakezelő fájl a /nyilvanos-honlapok/error/hiba.php útvonalon található
# Minden honlap csapja hozzá a saját .htaccesséhez - RewriteOptions Inherit
#
ErrorDocument 400 /error/hiba.php
ErrorDocument 401 /error/hiba.php
ErrorDocument 402 /error/hiba.php
ErrorDocument 403 /error/hiba.php
ErrorDocument 404 /error/hiba.php
ErrorDocument 405 /error/hiba.php
ErrorDocument 406 /error/hiba.php
ErrorDocument 407 /error/hiba.php
ErrorDocument 408 /error/hiba.php
ErrorDocument 409 /error/hiba.php
ErrorDocument 410 /error/hiba.php
ErrorDocument 411 /error/hiba.php
ErrorDocument 412 /error/hiba.php
ErrorDocument 413 /error/hiba.php
ErrorDocument 414 /error/hiba.php
ErrorDocument 415 /error/hiba.php
ErrorDocument 416 /error/hiba.php
ErrorDocument 417 /error/hiba.php
ErrorDocument 421 /error/hiba.php
ErrorDocument 422 /error/hiba.php
ErrorDocument 423 /error/hiba.php
ErrorDocument 424 /error/hiba.php
ErrorDocument 426 /error/hiba.php
ErrorDocument 428 /error/hiba.php
ErrorDocument 429 /error/hiba.php
ErrorDocument 431 /error/hiba.php
ErrorDocument 451 /error/hiba.php
ErrorDocument 500 /error/hiba.php
ErrorDocument 502 /error/hiba.php
ErrorDocument 503 /error/hiba.php
ErrorDocument 504 /error/hiba.php
ErrorDocument 505 /error/hiba.php
ErrorDocument 506 /error/hiba.php
ErrorDocument 507 /error/hiba.php
ErrorDocument 508 /error/hiba.php
ErrorDocument 510 /error/hiba.php
ErrorDocument 511 /error/hiba.php
Jelentkezz be, hogy te is részt vehess beszélgetésben!
