[TYPO3-UG Denmark] Ustandselige forsøg på cross-site scripting
Ole Junker
o at junker.nu
Fri Feb 1 22:35:16 CET 2008
Hej alle
Jeg ved ikke, om I andre oplever forsøg på cross-site scripting, men en
af de sider, jeg administrerer, udsættes i stor stil for fænomenet fra
kryptiske russiske sites, som f. eks.:
.../index.php?id=http://joioiskioeriyyskwkdwjsdfewis.land.ru/.html/body?
.../index.php?id=http://zomsisueoeriyjskwkdejsrfeyare.land.ru/.html/body?
Jeg bliver opmærksom på problemet via webstatistikken.
Det php-script, man forsøger at angribe med, indeholder alt andet end
venligsindet kode. Man har dog ikke held med sit forehavende, fordi
Typo3 tilsyneladende kan modstå den slags angreb.
Det er imidlertid smask hamrende irriterende, at webstatistikken bliver
ødelagt af de mange uønskede besøg.
Har nogen em ide om, hvordan man kan sætte en stopper for uvæsenet, som
koncentrerer sig om 1 eller 2 IP-adresser.
Jeg har fundet nogle scripts på hotscripts.com, der hedder Iptrack.
Iptrack logger indgående IP-adresser, og man kan via et
administrationsmodul gå ind og blokere for besøg fra uønskede
IP-adresser. Jeg indsætter en enkelt linie i index.php:
include "iptrack/ip.php.
Det fungerer tilsyneladende, men jeg får problemer med headerne i
forhold til Typo3, så jeg har sat det ud af kraft igen.
Er der nogen af jer, der har tumlet med problemet, og som har en god ide
til en løsning.
Venlig hilsen
------------------
Ole Junker
E-mail: ole at junker.nu
oj at norddjursgolf.dk
More information about the TYPO3-UG-denmark
mailing list