通过.htaccess阻止“黑客”攻击

Question

我正在尝试阻止多个机器人对我们的分页参数的请求(看起来很邪恶)。

数以百计的这种类型的请求正在出现：

http://www.ourdomain.com/search.php?q=search+query&page=366100876

有没有办法在.htaccess中使用正则表达式来发送任何请求，请求大于1000的页面或参数' page‘中超过4位的任何内容？

“q”参数当然总是不同的。

谢谢。

Answer 1

其中大部分内容都来自一篇非常酷的文章，名为Ultimate .htaccess file sample。非常方便。

 Redirect 500 /error500.html

 RedirectMatch 500 ^.+{1001}.+$

这将发送任何长URL。

 LimitRequestBody 102400

这将限制任何超过100K的请求。

要专门针对GET变量page，请执行以下操作：

RedirectMatch 500 ^.+page=[0-9]{4}.+$

Answer 2

我试过了，它起作用了，我把它添加到了其他一些检查中：

RewriteCond %{QUERY_STRING} page=[0-9]{4} [OR]

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!

Answer 3

答: htaccess：Rewrite, URI /*admin*/* [NC,OR] -您必须将其中包含"admin“的任何内容重命名为其他名称，xyzzy、spot、nancy、fuivan……这也包括像login.php成为jumpjoy.php这样的名字。

B:当您看到尝试黑客攻击时-来自非RU、非CH IP的188次点击-联系托管公司并告诉他们。通常你会得到“谢谢，我们已经找到并清除了用户的bot.banned”

我从不显示"403禁止“，我会重定向到其他页面(我随机选择了7个)。然后我在htaccess后面加上"deny from $IP“。我是当地团体和企业的主人，所以伊万不需要打车……他付不起车费:-/在我的htaccess中有900+拒绝。

我运行了一个crontab "find $HOME -newer lasttime | mail-me；touch lasttime“。如果有人进来的话，我会在几个小时内知道的。也可以是“chmod444 all.php”。