|
|||||||
|
|
|
 |
|
|
Strumenti |
13-08-2007, 09:40
|
#1 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 2985
|
[PHP] Redirect Hackers
ciao ragassi, ho un problemino con degli attacchi di tipo Code Injection su un sito, da qualche tempo alcuni defic...hem alcuni bravi ragazzi russi stanno usando il sito per effettuare un po' di code injection, usavano il server per spammare tutto il mondo.
ho messo una patch che elimina il problema, mi segnala il tentativo di abuso e reindirizza ad una pagina che banna l'indirizzo ip di chi ha effettuato il tentativo. PROBLEMA N.1 - il redirect a volte non va sto usando il comando: header( "Location: <urlpagina>" ); e ho notato che spesso e volentieri non funziona, cioè il tentativo di code injection viene bloccato dalla pagina principale chiamata da questi spammers, però poi il redirect non funziona. Pensavo che probabilmente il redirect funziona solo se stai usando un Browser, se usi altri metodi per effettuare il GET dal mio server probabilmente il redirect non ha alcun effetto. Alcune volte funziona. PROBLEMA N.2 - posso reindirizzare lo spammer da qualche parte? Nonostante il code injection non funzioni più, grazie alla patch, continuano ad arrivare richieste con vari tentativi, dai logs vedo addirittura che quegli indirizzi IP per cui non sono riuscito a fare il redirect, continuano a provare e riprovare a distanza di alcuni minuti, ore, giorni. Insomma sembra quasi che non si siano accorti che non funziona, eppure ho controllato e ricontrollato, il code injection viene bloccato, segnalato, e lo script sul server termina. Dunque volevo provare, almeno per quei redirect che funzionano, a mandarli su qualche sito che faccia da "spaventapasseri", non so, il sito dell'FBI per esempio, o qualche altro sito governativo a cui arrivi il tentativo di code injection che avevano provato sul mio sito, oppure un sito a cui segnalare questi abusi e tentativi continui. Qualcuno di voi conosce un metodo o un sito al quale possa reindirizzarli?
__________________
CM HAF X | Asrock Z68 Extreme4 Gen3 | Intel Sandy Bridge i5 2500k OC 4.3Ghz | 16Gb-DDR3 | CorsairAX850w | Msi GTX 970 Gaming 4G | SSD Samsung 830 128Gb | SoundBlasterAudigyFX |
|
|
|
24-02-2008, 16:00
|
#2 |
|
Junior Member
Iscritto dal: Feb 2008
Messaggi: 1
|
Problemi e soluzioni su Code Injection
Ciao Maxnaldo,
sarei felice di sapere qualcosa in più in relazione alla tua patch e quindi come hai risolto il problema dato che ho problemi similiari. Per quel che riguarda le mie difese: 1) ban degli ip che rompono con .htaccess 2) per i più cattivi, che effettuano ricerche con injection ho inserito il codice che segue N.B. la pagina su cui vengono reindirizzati è la stessa da loro inserita con injection ... e che attacca con un virus... <?php if(isset($_SERVER['REMOTE_ADDR'])) $ip=(isset($_SERVER['HTTP_PC_REMOTE_ADDR']) ? $_SERVER['HTTP_PC_REMOTE_ADDR'] : $_SERVER['REMOTE_ADDR']); if(!isset($_GET)) $_GET=$HTTP_GET_VARS; ?> <?php if ($ip == 'x.x.x.x.' OR $ip == 'x.x.x.y') { ?> <script language="JavaScript"> document.location.href = "http://claroline.lct-net.cl/id?" </script> <?php } ?> Se nel frattempo hai trovato un modo meno maccheronico e più efficace per "denunciare" questi tipi di attacchi fammi sapere. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:55.
