maxnaldo
13-08-2007, 10:40
ciao ragassi, ho un problemino con degli attacchi di tipo Code Injection su un sito, da qualche tempo alcuni defic...hem alcuni bravi ragazzi russi stanno usando il sito per effettuare un po' di code injection, usavano il server per spammare tutto il mondo.
ho messo una patch che elimina il problema, mi segnala il tentativo di abuso e reindirizza ad una pagina che banna l'indirizzo ip di chi ha effettuato il tentativo.
PROBLEMA N.1 - il redirect a volte non va
sto usando il comando:
header( "Location: <urlpagina>" );
e ho notato che spesso e volentieri non funziona, cioè il tentativo di code injection viene bloccato dalla pagina principale chiamata da questi spammers, però poi il redirect non funziona. Pensavo che probabilmente il redirect funziona solo se stai usando un Browser, se usi altri metodi per effettuare il GET dal mio server probabilmente il redirect non ha alcun effetto.
Alcune volte funziona.
PROBLEMA N.2 - posso reindirizzare lo spammer da qualche parte?
Nonostante il code injection non funzioni più, grazie alla patch, continuano ad arrivare richieste con vari tentativi, dai logs vedo addirittura che quegli indirizzi IP per cui non sono riuscito a fare il redirect, continuano a provare e riprovare a distanza di alcuni minuti, ore, giorni. Insomma sembra quasi che non si siano accorti che non funziona, eppure ho controllato e ricontrollato, il code injection viene bloccato, segnalato, e lo script sul server termina.
Dunque volevo provare, almeno per quei redirect che funzionano, a mandarli su qualche sito che faccia da "spaventapasseri", non so, il sito dell'FBI per esempio, o qualche altro sito governativo a cui arrivi il tentativo di code injection che avevano provato sul mio sito, oppure un sito a cui segnalare questi abusi e tentativi continui.
Qualcuno di voi conosce un metodo o un sito al quale possa reindirizzarli?
ho messo una patch che elimina il problema, mi segnala il tentativo di abuso e reindirizza ad una pagina che banna l'indirizzo ip di chi ha effettuato il tentativo.
PROBLEMA N.1 - il redirect a volte non va
sto usando il comando:
header( "Location: <urlpagina>" );
e ho notato che spesso e volentieri non funziona, cioè il tentativo di code injection viene bloccato dalla pagina principale chiamata da questi spammers, però poi il redirect non funziona. Pensavo che probabilmente il redirect funziona solo se stai usando un Browser, se usi altri metodi per effettuare il GET dal mio server probabilmente il redirect non ha alcun effetto.
Alcune volte funziona.
PROBLEMA N.2 - posso reindirizzare lo spammer da qualche parte?
Nonostante il code injection non funzioni più, grazie alla patch, continuano ad arrivare richieste con vari tentativi, dai logs vedo addirittura che quegli indirizzi IP per cui non sono riuscito a fare il redirect, continuano a provare e riprovare a distanza di alcuni minuti, ore, giorni. Insomma sembra quasi che non si siano accorti che non funziona, eppure ho controllato e ricontrollato, il code injection viene bloccato, segnalato, e lo script sul server termina.
Dunque volevo provare, almeno per quei redirect che funzionano, a mandarli su qualche sito che faccia da "spaventapasseri", non so, il sito dell'FBI per esempio, o qualche altro sito governativo a cui arrivi il tentativo di code injection che avevano provato sul mio sito, oppure un sito a cui segnalare questi abusi e tentativi continui.
Qualcuno di voi conosce un metodo o un sito al quale possa reindirizzarli?