Linux Htaccess Dosyanızla Kelime ve Proxy Girişleri Engellemek
06 Nisan 2018 Yorum 0 633 Görüntüleme

Linux Htaccess Dosyanızla Kelime ve Proxy Girişleri Engellemek

Linux sunucularda htaccess dosyasının önemi çoktur. Bu dosya sayesinde seo uyumlu sef linkler dahil bir çok kullanım yapabilmekteyiz. Ancak ilgili dosya bazen güvenlik açıklarını kapatmak için kullanılsada bazen güvenlik açıklarına davetiye çıkarabilir. Dosyamız ile ilk olarak sitenize belirli bir kelime ile saldırı yapan bot kullanıcı girişlerini engellemeyi göstereceğim daha önce bir müşterimizin cpanel sunucusunda apache status ile kontrol ettiğimizde görmüştük. Bir problem vasıtasıyla siteye belli bir kelime ile post data yollar gibi saldırı yapılmaktaydı. Tabiki firewall mod security engellemişyormu diyebilirsiniz.

Ne yazikki iki uygulamada engelleme yapamıyordu aktif olmalarına rağmen. İşte tam bu noktada htaccess dosyasının özelliğinden faydalandık. Aşağıdaki kod parçacığını kullanarak sizde bu tarz bir saldırıda kesin çözüm sağlayabilirsiniz.

" RewriteEngine On RewriteCond %{THE_REQUEST} engellenecekolankelime [NC] RewriteRule ^(.*)$ – [F,L] RewriteCond %{REQUEST_URI} engellenecekolankelime [NC] RewriteRule ^(.*)$ – [F,L] RewriteCond %{QUERY_STRING} engellenecekolankelime [NC] RewriteRule ^(.*)$ – [F,L] "

 

Yukarıdaki kod haricinde karşılaşabileceğiniz bu saldırılarda bazen proxy kullanımıda olmaktadır. Proxy kullanımlarıda engelleyip filtreli bir erişim sağlatmak için aşağıdaki kodu kullanmanız yeterli olacaktır.

"# block proxy servers from site access RewriteEngine on RewriteCond %{HTTP:VIA} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:FORWARDED} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ [34].[0-9]{1,2} RewriteCond %{REQUEST_METHOD} ^POST$ RewriteRule ^(.*)$ – [F]"

 

Bizim karşılaştıgımız durumda hem proxy hemde kelime bazlı post atılıyor ve apacheyi yanıtsız bıraktırıyordu. Bu yüzden her ikisini kullanarak saldırıyı engellemeyi başarmıştık. Sizde önce apachedeki durumu izleyip bu methodlar ile engellemeyi rahatlıkla yapabilirsiniz.

Önceki Demir Adam Olmak Shaolin Chi Enerjisi
Sonraki Kızıl Gezegen Mars İçin Mars Arıları Projesi

Yazar hakkında

keykubad
keykubad 158 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

PHP ve MYSQL 0 Yorum

Windows Serverlarda htaccess ve Rewrite Çalıştırmak

Bildiğiniz üzere windows serverlarda .htaccess dosyası çalışssa bile problemlere neden olur veya tam çalışmaz. Anlatacağım yöntem ile bu soruna kesin çözüm sağlanacaktır. Windows usnucularınızda rahatlıkla hazırlanmış olan htaccess dosyalarınızı çalıştırabileceksiniz.

Web Programlama 0 Yorum

PHP Kontrol Yapıları Üçlü Operatör Kullanımı Ternary

Php’de kontrol işlemleri bazen kısa yapmak isteyebiliriz,Koşulları tek satırda işler halde gerçekleştirmek için php ternary yapmamız gerekir.Kısaca if else mantığıdır.Şimdi örnekle açıklamaya çalışayım. Uzun kontrol yapısı   Şimdi kısa Kullanım

Sunucu Yönetimi 0 Yorum

Windows Serverlarda Everyone Yetkisini Kaldırmak

Windows serverlarda Everyone yetkisi dizinlere her kullanıcının erişimi olacağını temsil eden yetkilendirmedir. Bu yetkiyi verdiğiniz dizinlere windows sunuculara atılan shell türevi (hack tool) yazılımlar ile erişim sağlanabilmektedir. Ayrıca everyone olan

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.