通过重定向防止暴力攻击

【问题标题】:Prevent brute force attacks by redirects通过重定向防止暴力攻击
【发布时间】:2019-03-28 10:08:27
【问题描述】:

在查看我的 TYPO3 9.5 实例的日志时,我发现经常尝试访问登录掩码。比如模式后面有调用https: //domain.tld/wp-login.php, https: //domain.tld/wp-admin, https: //domain.tld/administrator/index.php 等,最终导致 TYPO3 异常。 相反,我想重定向此类呼叫,例如到主页。实现这一点的最佳实践是什么? 我已经尝试使用站点管理模块创建重定向,不幸的是,这最终导致了由 https://domain.tld/index.php 的请求引起的 TYPO3 异常 The Fluid template files" "could not be loaded.。 p>

【问题讨论】:

  • 为什么要重定向它们?我假设您想在它们开始使用资源(PHP、数据库等)之前尽快阻止它们。这就是我所做的,在这些请求到达 TYPO3 站点之前,我在网络服务器配置中给它们一个 404 或 401。

标签: routes typo3 typo3-9.x


【解决方案1】:

鉴于您提到的流量是不受欢迎的流量,我建议只显示 404 而不是提供主页。

因此,您可以通过后端模块在站点配置中添加“404 页面未找到”错误处理程序。如果请求不存在的 url,则错误处理程序 将显示您的 404 内容。

如果您有很多“不良流量”导致服务器超载,您可以走得更远 在您的 htaccess 中使用一些拒绝规则,甚至使用 fail2ban。

【讨论】:

  • 我完全同意这种方法。事实上,对wp-login*wp-admin* 的请求是对WordPress 站点的典型扫描,您通常不想访问TYPO3 实例。我只是按照@dogawaf 的建议添加一个 Web 服务器配置来拒绝它们
猜你喜欢
  • 2012-03-05
  • 2016-03-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-02-27
  • 2018-09-30
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode