[TYPO3-UG Denmark] Ustandselige forsøg på cross-site scripting
Lars Erik Dangvard Jensen
lars at dcmediahosting.com
Fri Feb 1 23:12:23 CET 2008
Hej Ole
Hvis du kan bruge .htaccess på dit webhotel, så kan du afvise requests
fra de IP-adresser det drejer sig om.
Se evt. http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#deny
Der er flere metoder, hvis du administrerer serveren selv. Bl.a.
firewall og web application firewall (WAF, ModSecurity til Apache2.x).
For TYPO3 WAF, tjek http://docs.google.com/View?docid=dfmxfb6f_4gs6fm4
Om et par uger releaser jeg et nyt rule set til TYPO3 WAF (det kører
test i øjeblikket).
Generelt vil jeg anbefale at bruge en web application firewall, det er
superfleksibelt men desværre lidt langhåret at komme i gang med...
Med venlig hilsen / Best regards
Lars E. D. Jensen
DCmedia Hosting
Dronningensgade 23, DK-5000 Odense C
http://dcmediahosting.com
lars at dcmediahosting.com
+45 8888 7899
http://www.linkedin.com/in/larsedj
Den 01/02/2008 kl. 22.35 skrev Ole Junker:
> Hej alle
>
> Jeg ved ikke, om I andre oplever forsøg på cross-site scripting, men
> en
> af de sider, jeg administrerer, udsættes i stor stil for fænomenet fra
> kryptiske russiske sites, som f. eks.:
>
> .../index.php?id=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body?
> .../index.php?id=http://zomsisueoeriyjskwkdejsrfeyare.land.ru/.html/body?
>
> Jeg bliver opmærksom på problemet via webstatistikken.
>
> Det php-script, man forsøger at angribe med, indeholder alt andet end
> venligsindet kode. Man har dog ikke held med sit forehavende, fordi
> Typo3 tilsyneladende kan modstå den slags angreb.
>
> Det er imidlertid smask hamrende irriterende, at webstatistikken
> bliver
> ødelagt af de mange uønskede besøg.
>
> Har nogen em ide om, hvordan man kan sætte en stopper for uvæsenet,
> som
> koncentrerer sig om 1 eller 2 IP-adresser.
>
> Jeg har fundet nogle scripts på hotscripts.com, der hedder Iptrack.
> Iptrack logger indgående IP-adresser, og man kan via et
> administrationsmodul gå ind og blokere for besøg fra uønskede
> IP-adresser. Jeg indsætter en enkelt linie i index.php:
> include "iptrack/ip.php.
>
> Det fungerer tilsyneladende, men jeg får problemer med headerne i
> forhold til Typo3, så jeg har sat det ud af kraft igen.
>
> Er der nogen af jer, der har tumlet med problemet, og som har en god
> ide
> til en løsning.
>
> Venlig hilsen
> ------------------
> Ole Junker
> E-mail: ole at junker.nu
> oj at norddjursgolf.dk
>
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
More information about the TYPO3-UG-denmark
mailing list