Разъяснение по теме "Защищаем форум xenforo от различного рода атак"

[aleisaev]

Всем привет! Требуется помощь начинающему - пытаюсь свой форум привести в соответствие к требованиям и возник вопросик
В ТЕМЕ написано в файле .htaccess в корневой директории прописать

#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
    RewriteEngine On
    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo
    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com$      [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ yourwebsite.com [R,NC]

Я правильно понимаю, что в последних 5 строчках вместо

http://www.yourwebsite.com

нужно прописать свой сайт?
А если у меня по https, а не http?

 

[Hope]

Привет.

Я правильно понимаю, что в последних 5 строчках

Всё правильно

А если у меня по https, а не http?

Значит и прописываете https

 

[aleisaev]

Может добавишь информацию в ту тему? А то наверное год просто код бездумно копировал, наверное все новички так же делают... :-D

Еще вопросик, а

{HTTP_REFERER}

менять тоже нужно на

{HTTPS_REFERER}

?

 

[Hope]

Та вообще всё это лишнее, ничего такого делать не надо.
Всё ломается, атаки проходят и т.п. Кому надо, тот своего добьётся всё-равно. :-)

 

[Обжигающий Иней]

Если хотите защитить сервер от атак настраивайте файрвол :)

 

[aleisaev]

А можно чуточку поподробнее про фаервол?

 

[Обжигающий Иней]

aleisaev, мне бы то-же это не помешало :)

 

[aleisaev]

Уважаемый Hope сейчас раскроет нам все секреты!

 

[xsacha]

Да и еще настроить фаервол, чтобы он мог отсекать по геозонам. Кстати в каком то из обновлений в ISP Manager это реализовали, прощай Азия )))))

 

[Hope]

Уважаемый Hope сейчас раскроет нам все секреты!

Это не ко мне.
Я не верю в сказки. :)

 

[RealKot]

Да и еще настроить фаервол, чтобы он мог отсекать по геозонам. Кстати в каком то из обновлений в ISP Manager это реализовали, прощай Азия )))))

И чем это вас спасет от прокси? :O_o: Отсекет лишь малую часть ботов ломящихся в лоб. В таком случае проще fail2ban настроить, например.

 

[xsacha]

В таком случае проще fail2ban настроить, например.

Ну понятное дело, что и это в довесок должно работать.

 

[RAPAX]

RealKot, у меня такой метод: ddos-guard от reg.ru + cloudflare + самописный скрипт :) вроде пока спасает ) , если есть DDoS"еры , дерзайте, буду смотреть логи и ip"ы

 

[Обжигающий Иней]

Да фигня это всё, от школоты спасёт а вот от комбы друли увы :(

 

[RealKot]

OFFTOP

RealKot, у меня такой метод: ddos-guard от reg.ru + cloudflare + самописный скрипт :-) вроде пока спасает ) , если есть DDoS"еры , дерзайте, буду смотреть логи и ip"ы

ну вы какеры, любите друг-дружке погадить :poop: :lol: вам то точно нужна такая "броня" :-D

 

[Captain]

RASHER, ну от ддг не совсем хороши, хостинг у них более менее. От очень многих спасёт и отфильтрует.

 

[xsacha]

Капитан очевидность, я бы не стал утверждать какой плохой хост, а какой хороший просто голословно (кроме бесплатных), обосную есть 2 пользователя на которых идет ддос на одного 1000 уник, на другой 2000 тыс, у одного хоста 2 и более у другого 1 канал и тот у кого 2к атака все падает и хост плохой. Как тут многие любят верить логом и доказательствам, так и я бы сказал в студию обоснования "плох" или "хорошо", а без них это всего лишь слова. Я не говорю про то что у пользователя мог стоять софт с уязвимостями по которому можно тоже судить о многом.

 

[coruvs]

Файловые разрешения на файлы должны быть везде 644? На все папки 755?

А на data и internal_data? Некоторые товарищи пишут, что 777, но насколько я понимаю это неверно, правильно?

 

[Smalesh]

Какие права должны быть на каталоги data и internal_data, с вашей точки зрения?

 

[coruvs]

Благодарю