Jump to content

bubumat

New members
  • Content Count

    9
  • Joined

  • Last visited

Community Reputation

0 Neutral
  1. Korzystam z darmowego szablonu z joomla-monster.com, mam wersje postawioną na innym serwerze i przeskanowałem w webtoolsie googla jako robot i tam tam jest ok (pierwszy screen w temacie). Pewnie coś się zagnieździło i teraz ciężko będzie to znaleźć. Spróbuję postawić serwis od początki i zobaczmy tylko kwestia ew. zabezpieczenia na przyszłość zostaje? Czy jakoś dodatek do Joomli ? Czy to bardziej kwestia serwerowa? Czy raczej szukać innego CMSa albo może ktoś ma jakiś pomysł.
  2. # Włączenie mechanizmu przepisywania adresów RewriteEngine On Options +FollowSymLinks # Zmiana zasad w celu zablokowania niektórych typowych ataków ########## Begin - Rewrite rules to block out some common exploits ## If you experience problems on your site block out the operations listed below ## This attempts to block the most common type of exploit `attempts` to Joomla! ## Block out any script trying to set a mosConfig value through the URL ########## Początek - Zmień zasady w celu zablokowania niektórych typowych ataków ## Jeśli będziesz mieć problemy ze swoją witryn, zablokuj operacje wymienione poniżej ## To rozwiązanie próbuje zablokować popularne techniki włamań do systemu Joomla! ## - Zablokuj wszystkie skrypty, które chcą zmienić wartość zmiennej mosConfig przez adres URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL # Zablokuj wszystkie skrypty, które próbują przesłać w adresie URL dane w formacie base64 RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] # Block out any script that includes a <script> tag in URL # Zablokuj wszystkie skrypty zawierające znacznik <script> w adresie URL RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL #Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej PHP GLOBALS przez adres URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL # Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej _REQUEST przez adres URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! # Prześlij wszystkie zablokowane wywołania strony z informacją o błędzie 403 (odmowa dostępu) RewriteRule ^(.*)$ index.php [F,L] ########### End - Rewrite rules to block out some common exploits ########### Koniec - Zmiana zasad w celu zablokowania niektórych typowych ataków # Włączenie mechanizmu przepisywania adresów RewriteEngine On Options +FollowSymLinks # Zmiana zasad w celu zablokowania niektórych typowych ataków ########## Begin - Rewrite rules to block out some common exploits ## If you experience problems on your site block out the operations listed below ## This attempts to block the most common type of exploit `attempts` to Joomla! ## Block out any script trying to set a mosConfig value through the URL ########## Początek - Zmień zasady w celu zablokowania niektórych typowych ataków ## Jeśli będziesz mieć problemy ze swoją witryn, zablokuj operacje wymienione poniżej ## To rozwiązanie próbuje zablokować popularne techniki włamań do systemu Joomla! ## - Zablokuj wszystkie skrypty, które chcą zmienić wartość zmiennej mosConfig przez adres URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL # Zablokuj wszystkie skrypty, które próbują przesłać w adresie URL dane w formacie base64 RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] # Block out any script that includes a <script> tag in URL # Zablokuj wszystkie skrypty zawierające znacznik <script> w adresie URL RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL #Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej PHP GLOBALS przez adres URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL # Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej _REQUEST przez adres URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! # Prześlij wszystkie zablokowane wywołania strony z informacją o błędzie 403 (odmowa dostępu) RewriteRule ^(.*)$ index.php [F,L] ########### End - Rewrite rules to block out some common exploits ########### Koniec - Zmiana zasad w celu zablokowania niektórych typowych ataków # Blokowanie dostępu "złym robotom" ########## Block bad user agents ########## Blokowanie dostępu "złym robotom", programom site ripper, przeglądarkom ofline i innym "szkodnikom" ## The following list may include bots that no longer exist or are not a problem ## for your site. The list will always be incomplete and it is therefore wise to ## follow discussions on one of the many "security" mailing lists or on a forum ## such as http://www.webmasterworld.com/search_engine_spiders/ ## It is also unwise to rely on this list as your ONLY security mechanism. ## Na poniższej liście mogą się znajdować boty, które już nie istnieją albo nie stanowią ## problemu dla Twojej witryny. Lista ta nigdy nie będzie kompletna i dlatego rozsądnym jest ## przeglądanie dyskusji na mailingowych listach bezpieczeństwa lub na forach ## takich jak http://www.webmasterworld.com/search_engine_spiders/ ## Byłoby również wielce nierozsądnym, gdyby polegać na tej liście ## jako JEDYNYM mechanizmie zabezpieczającym Twoją witrynę RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus ## Note: The final RewriteCond must NOT use the [OR] flag. ## Return 403 Forbidden error. RewriteRule .* - [F] ########## Block bad user agents ########## Blokowanie dostępu "złym robotom", programom site ripper, przeglądarkom ofline i innym "szkodnikom" ## The following list may include bots that no longer exist or are not a problem ## for your site. The list will always be incomplete and it is therefore wise to ## follow discussions on one of the many "security" mailing lists or on a forum ## such as http://www.webmasterworld.com/search_engine_spiders/ ## It is also unwise to rely on this list as your ONLY security mechanism. ## Na poniższej liście mogą się znajdować boty, które już nie istnieją albo nie stanowią ## problemu dla Twojej witryny. Lista ta nigdy nie będzie kompletna i dlatego rozsądnym jest ## przeglądanie dyskusji na mailingowych listach bezpieczeństwa lub na forach ## takich jak http://www.webmasterworld.com/search_engine_spiders/ ## Byłoby również wielce nierozsądnym, gdyby polegać na tej liście ## jako JEDYNYM mechanizmie zabezpieczającym Twoją witrynę RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus ## Note: The final RewriteCond must NOT use the [OR] flag. ## Return 403 Forbidden error. RewriteRule .* - [F] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L] .htaccess wygląda tak jak wyżej. W bazie niby też wszystko OK, z tym że wcześniej były pliki *.php w których były funkcje EVAL oraz zmieniła się mapa strony, ale to ręcznie zostało usunięte. Czy jest możliwe, że gdzieś nadal jest jakiś plik, który dynamicznie podmienia stronę? W źródle pod przeglądarką jest OK, ale dla robota googla jest właśnie ta chińska sieczka :|
  3. Witam, jakiś czas temu doszło to włamania na serwer, na którym mam stronę na Joomli. Usunąłem wszystko z serwera, postawiłem stronę od nowa i po krótkim czasie w Googlach pojawia się komunikat.: Ta witryna mogła paść ofiarą ataku hakerów. Normalnie GoogleBot powinien widzieć stronę mniej więcej w takiej postaci: z tego co się pokazuje to jest tak: w wynikach: kopia z Google: Na serwerze nie ma podejrzanych katalogów czy pilów (zostały usunięte, ale problem nadal występuje). Czy ktoś może miał podobnie? Jak to ugryźć? Linki które są w wynikach wyszukiwania fizycznie nie istnieją.
  4. Witam wszystkich, chciałbym Was zapyać jak Wy widzicie przyszłość (ogólnie rozwój) Internetu w najbliższych latach. Zaczęło się od statycznych stron WWW, potem grafika, flashe , Web 2.0, social media, itd. Ogólnie teraz widać duży nacisk związany z mobilnością, tablety, smartfony, itd. Allegro stawia całkiem na telefony http://www.biztok.pl/biznes/Nie-ogranicza-nas-budzet-bierzemy-najlepszych-Rewolucja-mobilna-Allegro_a20142 Chodzi mi o to czy np. teraz statując z jakimś serwisem WWW od razu trzeba go przystowsować do komputera, tabletu, telefonu, a razem z nim mieć aplikację na dany system mobilny? Czy HTML umiera czy rodzi się na nowo na smartfonach ?
  5. Powidzemy, że kod tak będzie wyglądał <p>Marka: <select id="marki" name="marka"> <option value="alfa">Alfa Romeo</option> <option value="audi">Audi</option> <option value="bmw">BMW</option> </select> </p> <p>Model: <select id="modele" name="model"> <option value="145/146" class="alfa">145/146</option> <option value="147" class="alfa">147</option> <option value="A3" class="audi">A3</option> <option value="A4" class="audi">A4</option> <option value="E36" class="bmw">e36</option> <option value="E46" class="bmw">e46</option> </select> Poniżej przykład z jQuery ale to działa tylko jak są 2 modele. Później nie bardzo wiem co przypisać do tego selektora (".klasa").remove(); ew. może jakieś inne rozwiązanie <select id="marki"> <option value="alfa">Alfa Romeo</option> <option value="audi">Audi</option> </select> <select id="modele"> <option value="147" class="alfa">147</option> <option value="155" class="alfa">155</option> <option value="166" class="alfa">166</option> <!-- Opcje dodawane przez jQuery <option value="A4" class="audi">A4</option> <option value="A6" class="audi">A6</option> <option value="A8" class="audi">A8</option> --> </select> $('#marki').change(function() { switch( $(this).val() ) { case 'audi': $(".alfa").remove(); $("#modele").append("<option value=\"A4\" class=\"audi\">A4</option><option value=\"A6\" class=\"audi\">A6</option><option value=\"A8\" class=\"audi\">A8</option>"); break; case 'alfa': $(".audi").remove(); $("#modele").append("<option value=\"147\" class=\"alfa\">147</option><option value=\"155\" class=\"alfa\">155</option><option value=\"166\" class=\"alfa\">166</option>"); break; } }); Tutaj działające dla dla dwójch modeli http://jsfiddle.net/yys64udc/2/
  6. Plus to z pewnością to, że nie potrzeba mieć zaplecza magazynowego i robić przesłek, ale mnie zastanawia kwestia ewentualnego zwrotu towaru przez klienta. Co wtedy? Jak wygląd kwestia rozliczeń? Jeśli ktoś ma jakieś doświadczenia to niech się podzieli jeśli może.
  7. FireFox @lukaszsew a nakładka to był/jest Avant Browser
  8. Popieram Zobaczymy co pokaże na blogu i w nowej książce
  9. Witam, mam dwie listy rozwijalne w 1-wszej nazwy marek aut, w 2-giej modele. W jaki spsób zrobić żeby np. po wybraniu z pierwszej listy "audi" pojawiały się modele tego producenta. Teraz to jest wyszystko wymieszane. Czy to value option przypisać jakiś parametr, użyć JS? Dane wczytywane są z tabeli MySQL
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy