- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Accessi mostruosi, da persone ignote?
-
Se utilizzi Apache come web server e hai la possibilità di usare un file .htaccess potresti inserire delle regole per limitare l'accesso da parte dei soggetti che non desideri.
Ad esempio è comune inserire delle regole per bloccare gli user agent libwww-perl che solitamente sono script che rubano banda e non portano benefici.
Potresti inserire queste 4 righe (le prime due non servono se sono già presenti nel file .htaccess):RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} libwww-perl.*
RewriteRule .* ? [F,L]
-
Si ho la possibilità di usare htaccess e già ne ho su uno!
In pratica con RewriteRule .* – [F,L] cosa gli farei restituire?
E in più questi libwww-perl che girano a fare se non hanno utilità??Grazie infinite
-
Se l'user-agent è libwww-perl allora invece che inviare la pagina richiesta viene inviata una pagina con errore 403.
F significa Forbidden invia un messaggio 403 di proibito alla richiesta.
L sta per Last significa che Apache non considera le restanti direttive del file per quella determinata richiesta.
-
Scusa, il sito è quello in firma?
-
Si
-
Ciao,
guarda che il tuo server Apache ha un bug di sicurezza, ti consiglio di contattare il tuo provider per effettuare il fix.
Puoi riprodurre il bug facendo
curl -I -H "Range: bytes=0-1,0-2" -s http://www.dovealucca.it/robots.txt | grep Partial
Risposta del tuo webserver
HTTP/1.1 206 Partial Content
Cio' significa che il tuo Apache e' vulnerabile.
Vale anche per te la stessa cosa
curl -I -H "Range: bytes=0-1,0-2" -s http://xlogic.org/robots.txt | grep Partial
HTTP/1.1 206 Partial Content
-
Ciao Vhosting,
il mio problema quindi dipende da quello?
-
Non so se dipende da quello, tuttavia meglio fixare quel problema.
-
Nuova vulnerabilità di sicurezza per Apache, grazie per l'update.
Fixato.
-
Mi è stato risposto che non è un bug,
vabè, il mio problema persiste, avete un idea di come posso fare?
-
Si è un bug.
"Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability"
-
Alcuni fornitori di hosting disabilitano curl perché può essere sfruttato per diversi attacchi, come si è in parte rivelato negli ultimi tempi.
Puoi sempre cambiare provider oppure segnalare che intendi trasferiti nel caso in cui il problema non sia risolto in tempi ragionevoli.
-
Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.
-
Tornando al mio problema,
ho notato dal file di log che ci sono tantissime visite che mi caricano in continuazione soltanto le immagini più grosse, senza mai accedere a delle pagine vere e proprie,
che voi sappiate c'è la possibilità di bloccare queste visualizzazioni?
Magari da .htaccess
-
@vhosting said:
Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.
Hai ragione, peto veniam.
Ecco quello che succede ad andare a letto tardi, visto che ho inviato il messaggio alle 23:25.
-
Si ma l'orario del forum e' sballato
e' 2 ore in meno 
-
???
Io lo vedo correttamente. Il mio orologio segna lo stesso orario del forum, secondo più secondo meno.
-
Il tuo messaggio segna 10-09-11, 17:07 in italia pero' dovrebbero essere le 19.00 quindi e' 2 ore indietro
-
Ecco ciò che vedo io:
Tutti gli orari sono GMT +2. Attualmente sono le 19:11.
-
mmm, ok
