Search the Community

Привет всем! Наткнулся недавно на вот эту страничку: http://forum.antichat.ru/threads/290902/ и решил проверить, а не подбирает ли кто то пароли к моим сайтам. Воспользовался простеньким скриптом: Думаю, любого вабмастера донимают искатели админок и системных папок вида: http://сайт/admin.phphttp://сайт/phpmyadmin/http://сайт/administrator/http://сайт/login.php'>http://сайт/admin.phphttp://сайт/phpmyadmin/http://сайт/administrator/http://сайт/login.php Как бороться с такими искателями? Думаю, баном. Скрипт работает следующим образом: идет запрос на http://сайт/admin.php ==> идет перенаправление на PHP-скрипт бана ==> скрипт добавляет в файл .htaccess запись "Deny from 1.2.3.4", где 1.2.3.4 - ip-адрес искателя ==> уведомляет по email админа сайта о бане. Всё просто =) У меня по этим адресам ничего нет, но я всё равно использую этот скрипт, ибо нефиг лезть куда не надо =) Установка Сам PHP-скрипт бана. Назовем его ban.php <?// PHP-скрипт автоматического бана по IP в .htaccess при посещении запрещенного URL $tomail = 'admin@dimlife.com'; // email владельца сайта$frommail = 'robot@dimlife.com'; // условный email отправителя$date = date('d.m.Y H:i:s');$ip = $_SERVER['REMOTE_ADDR'];$url = $_SERVER['REQUEST_URI'];$useragent = $_SERVER['HTTP_USER_AGENT'];$refer = $_SERVER['HTTP_REFERER'];$ban = "# ".$date." ".$url." \r\nDeny from ".$ip." \r\n"; // эта строка запишется в .htaccess$htaccess = $_SERVER['DOCUMENT_ROOT'].'/.htaccess'; // путь до .htaccess$str = file_get_contents($htaccess);$fn = 'Deny from '.$ip;$pos = strpos($str,$fn); // если IP-адрес не забанен в .htaccessif ($pos === false){ $o = @fopen($htaccess, "a+"); // открывает .htaccess $write = @fputs($o, $ban); // пишет строку о бане // уведомление на email админа сайта mail ( $tomail, 'Новый бан! ('.$url.')', 'дата: '.$date.' | IP: '.$ip."\r\n".'юзерагент: '.$useragent."\r\n".'Запрос: '.$url.' | реферал: '.$refer, 'From:'.$frommail ); fclose($o); // показывает нарушителю страницу с уведомлением о бане echo ' <html><head></head><body style="background:#363636;font-family:Century Gothic;color:#CFCFCF"> <div style="position:fixed;top:25%;left:25%;width:400px;height:400px; top:expression((document.documentElement.scrollTop + screen.height/2 - 200) + \'px\');;"> <span style="font-size:300px">БАН!</span></div> </body></html> '; } // если IP-адрес уже забанен в .htaccesselse{ // только уведомление на email админа сайта mail ( $tomail, 'Уже забанен ('.$ip.')', 'дата: '.$date.' | IP: '.$ip."\r\n".'юзерагент: '.$useragent."\r\n".'Запрос: '.$url.' | реферал: '.$refer, 'From:'.$frommail );}?>Этот же скрипт можно взять на gist.github.com/dimlife/5799050, pastebin.com/itc4a5Cw Сохраняем ban.php в любом удобном месте. Теперь определимся, за посещение каких ссылок будем банить. В файле .htaccess добавим RewriteRule admin.php /путь/до/ban.php [NC]RewriteRule login /путь/до/ban.php [NC]RewriteRule administrator /путь/до/ban.php [NC] // админка joomlaRewriteRule wp-login.php /путь/до/ban.php [NC] // админка wordpressДобавить можете кучу ссылок. Дополнения Чтобы добавить в исключения свой IP-адрес, делаем так RewriteCond %{REMOTE_ADDR} !1.2.3.4RewriteRule admin.php /путь/до/ban.php [NC] где "1.2.3.4" - ваш IP-адрес. Если у вас динамический IP, можно обрезать, например, до "1.2.". Если IP-адресов больше одного, то это будет выглядеть так RewriteCond %{REMOTE_ADDR} !1.2.3.4 [OR]RewriteCond %{REMOTE_ADDR} !3.2.3. [OR]RewriteCond %{REMOTE_ADDR} !2.1.RewriteRule admin.php /путь/до/ban.php [NC]