Tema: Ataque masivo de "invitados" phpBB (post largo)
Ver Mensaje Individual
  #25 (permalink)  
Antiguo 04/03/2005, 14:49
Avatar de ferny
ferny
Il capo della mafia
  
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 23 años
Puntos: 55
Pues te comento parte por parte lo que hace el .htaccess

---
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
....
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
---

Esto bloquea todos los user agent que ponen ahí. Un user agent es el identicador del navegador o programa que visita la página. Por ejemplo si usas IE, su user agent es Internet Explorer o lo que sea, pero no es "peligroso". Los que aparecen ahí sí son peligrosos, supongo que serán programas automáticos para meter spam a saco.

---
# prevent access from santy webworm a-e
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
---

Eso evita accesos del virus Santy

---
# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
---

Esto soluciona un bug que tienen las versiones de phpbb inferiores a la 4.3.10 o las versiones 5.0.0/5.0.1/5.0.2

---
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
---

Más sobre el Santy, en este caso es para prohibir el acceso desde un user agent que utiliza el Santy para molestar.

Eso sí para que funcione tienes que tener el mod rewrite en tu foro
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.