Forum di New-CMS
Indice Forum New-CMS Plugin New-CMS |
|
Discussione : script protezione sito |
|
Autore : luigialex |
Rango : Moderatore | |
Discussioni : 74 | |
Messaggi : 471 | |
Visite : 1442 | |
Pubblicato : 17/07/2014 - 15:09 | |
Letto 550 volte |
Premessa: attualmente non ho notato nessun problema di sicurezza. Ciao vania, volevo chiederti qualche consiglio su come mettere in sicurezza il sito,  se esistono degli script da integrare, ho trovato questo per bad crawler http://www.skyflash.it/... questo per attacco DoS http://www.ntlab.it/kb.... pensi si potrebbe integrare e sopratturro potrebbero essere utili? grazie, ciao, |
... non prendetemi troppo sul serio. |
Risposta #1 : script protezione sito |
|
Autore : vania |
Rango : Admin | |
Discussioni : 85 | |
Messaggi : 2772 | |
Visite : 5323 | |
Pubblicato : 17/07/2014 - 16:03 |
L'utilità di questo script la ritengo un po dubbia, ed il blocco IP può essere dannoso. Penso nella maggior parte delle connessioni si hanno IP variabili. Riavviando il router ti verrà assegnato un IP nuovo, IP che in precedenza potrebbe essere stato utilizzato da uno spammers (anche se la probabilità che questo possa accadere è bassissima, non si può escludere). Viceversa cambiando IP il crawler può aggirare facilmente il blocco che quindi risulerà inutile.   Comunque si può provare ad integrarlo e vedere così il risultato effettivo.   Per integrarlo come prima cosa fai l'upload della cartella blackhole alla radice del sito ed inserisci in admin/header il codice:     Il link nascosto nella pagina che hai indicato tu dice di metterlo in fondo, secondo me è più utile metterlo il più in alto possibile. Si potrebbe mettere sopra il menu nel file menu.str (come prima riga): Questo comporta dover rifare la modifica se si cambia skin; quindi più pratico sarenne mettere il link in admin/piè pagina   Importante: In robot.txt aggiungi la linea Disallow: /blackhole/*   Se salti questo passaggio tutti i bot accederaanno alla cartella e verranno bloccati.   Poi esistono altri metodi per limitare l'accesso di spider al sito. Ad esempio ti consiglio di provare questo: http://www.gianlucadivi... Poi lo provo anch'io.   Se hai un sito che ha molte immagini per ridurre il consumo di risorse puoi impedire l'indicizzazione da parte di Google image aggiungi alla fine del robot.txt:   Ma forse sicuramente è ancora più efficace bloccare l'accesso diretto a tutti i file con determinate estensioni:   Come sempre da aggiungersi alla fine del file robot.txt |
Come fare un offerta per contribuire allo sviluppo di New-CMS |
Risposta #2 : script protezione sito |
|
Autore : vania |
Rango : Admin | |
Discussioni : 85 | |
Messaggi : 2772 | |
Visite : 5323 | |
Pubblicato : 17/07/2014 - 16:36 |
Ho fatto un robot.txt ed inviato su questo sito; fra un paio di giorni saprò dire circa l'effettiva utilità. Â Â File allegato : uploads/utenti/robots.zip |
Come fare un offerta per contribuire allo sviluppo di New-CMS |
Risposta #3 : script protezione sito |
|
Autore : luigialex |
Rango : Moderatore | |
Discussioni : 74 | |
Messaggi : 471 | |
Visite : 1442 | |
Pubblicato : 17/07/2014 - 17:41 |
Grazie per le risposte. Dixit : Ho fatto un robot.txt ed inviato su questo sito[/quote] Per i bad crawlers ho adottato questo sistema, invece che lo script blackhole: per i DoS mi sembra di capire che dici non serve a molto. |
... non prendetemi troppo sul serio. |
Risposta #4 : script protezione sito |
|
Autore : vania |
Rango : Admin | |
Discussioni : 85 | |
Messaggi : 2772 | |
Visite : 5323 | |
Pubblicato : 17/07/2014 - 18:24 |
Per il Dos ci vuole una bad list come quella per i crawlers. Quel codice nel sito che hai linkato non blocca i DoS, è solo un esempio di codice per il blocco IP. Comunque per fare le cose fatte bene bisognerebbe esaminare di tanto in tanto in tanto i log del server ed individuare spider dubbi o comunque inutili che si possano aggiungere alla bad list. |
Come fare un offerta per contribuire allo sviluppo di New-CMS |
|