Ver Mensaje Individual
  #4 (permalink)  
Antiguo 03/11/2009, 05:20
Avatar de freegirl
freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 1 mes
Puntos: 156
Respuesta: ataque - registro de usuarios

Cita:
Iniciado por punkslot28 Ver Mensaje
al estar registrado queda su ip, ve a la opción de usuarios en el panel de administración y escribe la ip para banearlo, automaticamente lo pone en el .htaccess
ya lo tengo bloqueado con el joomlawatch....¿Pero dónde está lo que dices? es que no lo encuentro.
Otra cosa:

tengo el .htaccess por defecto, pero quiero añadir el código para evitar inyecciones. En que parte debo añadirlo para no fastidiarla, partiendo de la base de este código:

Código PHP:
    ##
    # @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
    # @package Joomla
    # @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
    # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
    # Joomla! is Free Software
    ##


    #####################################################
    #  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
    #
    # The line just below this section: 'Options +FollowSymLinks' may cause problems
    # with some server configurations.  It is required for use of mod_rewrite, but may already
    # be set by your server administrator in a way that dissallows changing it in
    # your .htaccess file.  If using it causes your server to error out, comment it out (add # to
    # beginning of line), reload your site in your browser and test your sef url's.  If they work,
    # it has been set by your server administrator and you do not need it set here.
    #
    #####################################################

    ##  Can be commented out if causes errors, see notes above.
    
Options +FollowSymLinks

    
#
    #  mod_rewrite in use

    
RewriteEngine On

    
########## Begin - Rewrite rules to block out some common exploits
    ## If you experience problems on your site block out the operations listed below
    ## This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to set a mosConfig value through the URL
    
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    # Block out any script trying to base64_encode crap to send via URL
    
RewriteCond %{QUERY_STRINGbase64_encode.*(.*) [OR]
    
# Block out any script that includes a <script> tag in URL
    
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    
# Block out any script trying to set a PHP GLOBALS variable via URL
    
RewriteCond %{QUERY_STRINGGLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
    
# Block out any script trying to modify a _REQUEST variable via URL
    
RewriteCond %{QUERY_STRING_REQUEST(=|[|%[0-9A-Z]{0,2})
    
# Send all blocked request to homepage with 403 Forbidden error!
    
RewriteRule ^(.*)$ index.php [F,L]
    
#
    ########## End - Rewrite rules to block out some common exploits

    #  Uncomment following line if your webserver's URL
    #  is not directly related to physical file paths.
    #  Update Your Joomla! Directory (just / for root)

    # RewriteBase /


    ########## Begin - Joomla! core SEF Section
    #
    
RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond 
%{REQUEST_FILENAME} !-d
    RewriteCond 
%{REQUEST_URI} !^/index.php
    RewriteCond 
%{REQUEST_URI} (/|.php|.html|.htm|.feed|.pdf|.raw|/[^.]*)$  [NC]
    
RewriteRule (.*) index.php
    RewriteRule 
.* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
    
#
    ########## End - Joomla! core SEF Section 
y añadir esto:

Código PHP:
    # Opcional. Si ya hay un RewriteEngine On, comenta la linea de abajo
    
RewriteEngine On
    
# Opcional. Si ya hay un FollowSymLinks, comenta la linea de abajo
    
Options +FollowSymLinks
    
# Las siguientes reglas han sido extraidas de www.0x000000.com
    #Evitar escaneos y cualquier tipo de inyección o manipulación malintencionada
    # de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS,
    #etc)
    
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    
RewriteCond %{HTTP_USER_AGENT} ^(-|.|') [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
    RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'
|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
    RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
    RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
    RewriteRule .* - [F]
    # opcional, si queremos redirigir el forbidden a una URL
    # descomentamos la linea de abajo e indicamos el dominio.
    # ErrorDocument 403 http://www.dominio.com
    ### Fin de reglas de 0x000000.com #### 
o bien si alguien tiene mejor solución....