Закриваємо доступ до сайту за IP адресою або доменним ім’ям
Головне меню
1. Nginx Для Nginx у конфіг. файл віртуального хоста до секції http потрібно додати такі рядки:
Докладніше можна почитати тут
2. Varnish Для Varnish у його конфігураційний файл у розділі sub vcl_recv потрібно додати
Докладніше можна подивитися тут.
3. Apache Для Apache у файлі віртуального хоста потрібно додати:
докладніше можна дізнатися тут.
Коментарі
Трохи оффтоп, але я не
Трохи оффтоп, але я не розумію параної, пов'язаної з тим, що, наприклад, сайт NASA використовує Panels, Calendar або Views Slideshow. Я це бачу (як Bootstrap і AngularJS) з вихідного коду сторінки. Тут немає жодної дірки безпеки. Див. пункт 1 тут: http://drupalspb.org/articles/kalabro/top-10-popularnyh-voprosov-i-otve. Так, на сайті NASA підключений jQuery і GA, а ще ці безшабашні хлопці використовують HTML і CSS. І що?
Мені як розробнику цікаво, наприклад, що вони використовують зв'язку Panels + Omega, але це 1) видно просто по верстці 2) не держтаємниця США.
Цей сервіс у мене показав
Цей сервіс у мене показав навіть вимкнені модулі.
А обмежити доступ можна ще й за допомогою модуля https://drupal.org/project/badbehavior прописавши в чорному списку, наприклад, тільки цей IP-адреса.
У твоєму випадку запит прийде
У твоєму випадку запит прийде до Drupal, а у разі Павла обріжеться на стороні сервера.
Ще ефективніше заблокувати запити з певного IP, використовуючи файрвол на стороні операційної системи, тоді навіть веб-сервер спатиме спокійно.
Ми, на жаль, живемо не в
Ми, на жаль, живемо не в ідеальному світі, і багато сайтів досі на D6, а то й на D5. А там, як відомо, оновлення безпекивипускаються негаразд швидко.
Крім того, деякі сайти не мають можливості накотити апдейти безпеки, наприклад, через кастомізацію в коді як ядра, так і контрибів. Апдейт упирається у гроші, часто у великі. Тут не треба шукати винного, треба шукати вихід. А вихід – мінімізувати можливість атаки на відомі дірки. Спосіб, який описав Павло, я й сам використовую.
Додам основну тему статті. Якщо ви використовуєте зв'язку Varnish(:80) і Nginx/Apache(:8080), то намагайтеся заблокувати доступ до обох.
Костянтин, способи
Костянтин, способи «сканування» друпал-сайтів (як і сайтів інших CMS) відомі і загальнодоступні. Ними може скористатися будь-який бажаючий з будь-якого IP.
Олександр, скрипт потикався в папки sites/all/modules/%whatever%/README.txt і знайшов те, що заховано і не було :)
Олександр, скрипт потикався в
Олександр, скрипт потикався в папки sites/all/modules/%whatever%/README.txt і знайшов те, що заховано і не було :)
Дякую! Зовсім забув про права доступу:)
способи «сканування» друпал
способи «сканування» друпал-сайтів (як і сайтів інших CMS) відомі і загальнодоступні.
І як жити далі :)
Це лише приклад якомога
Це тільки приклад якомога швидко закрити доступ, а причини можуть бути будь-які, може хтось не хоче, що б я з домашнього ПК заходив на його сайт, та й самому не забути як це швидко зробити.
От би вони ще Nginx навчили
От би вони ще Nginx навчили підчіпляти модулі без перескладання.