Mi web es atacada con todo,con xml algun Iframe es imparable la publicidad

I

Ivanaruto Seguir

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
19 Ago 2011
Mensajes
13
Hola amigos , Mi web Frase Para el Muro hace ya mas de 1 mes esta siendo atacada por codigos de publicidades infinitos y me estan cargando el servidor a full...Mi sitio no contabiliza esas visitas y no puedo obtener las ips de donde se estan haciendo esos ataques,ya eh borrado mas de 10.000 frases con el MySql pero dia a dia se suman mas y ahora ultimamente los ataques que estoy recibiendo son masivos,necesito ayuda....como puedo mejorar la seguridad o alguna inyeccion de codigos que me sirvan?


Desde ya muchas gracias

Este tema se debatio aqui Mi web es atacada con todo y ya no se que hacer - Foros del Web , crei solucionarlo de momento pero ahora la cosa se puso mucho mas seria.
 
ciberutilidades

ciberutilidades

Iota
Programador
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Desde
16 Ago 2010
Mensajes
2.290
Por lo pronto ponle un captcha al formulario de envió de frases, tienes bastante spam D:
 
F

fercba

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
5 Ago 2013
Mensajes
815
El captcha de google o una validacion con ajax por IP asi cada usuarios puede mandar un mensaje cada "X" segundos. En tu htaccess agregar esto:
Insertar CODE, HTML o PHP: 
Options +FollowSymLinks
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]

# protege el archivo htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
 
## Evitar que se liste el contenido de los directorios
Options All -Indexes
## Lo mismo que lo anterior
IndexIgnore *
## Denegar el acceso a robots dañinos, browsers offline, etc

RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
##redireccionar a los robots a otra web
RewriteRule ^.*$ http://www.domains.com [R,L]
 
smyrna

smyrna

Mi
Verificación en dos pasos activada
Desde
9 Ene 2012
Mensajes
3.184
Me alegra saber que te hayan podido ayudar...espero que lo que te han pasado te sirva...y mucha suerte.
 
ggber

ggber

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
11 Feb 2013
Mensajes
663
Mi recomendación y mas para esos sitios pon una prueba humaba, google la ofrece gratis!
 
I

Ivanaruto

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
19 Ago 2011
Mensajes
13
fercba dijo:
El captcha de google o una validacion con ajax por IP asi cada usuarios puede mandar un mensaje cada "X" segundos. En tu htaccess agregar esto:
Insertar CODE, HTML o PHP: 
Options +FollowSymLinks
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]

# protege el archivo htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
 
## Evitar que se liste el contenido de los directorios
Options All -Indexes
## Lo mismo que lo anterior
IndexIgnore *
## Denegar el acceso a robots dañinos, browsers offline, etc

RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
##redireccionar a los robots a otra web
RewriteRule ^.*$ http://www.domains.com [R,L]
Hacer clic para expandir...

Lo implemente y nada ha pasado,hice una limpieza profunda de mysql y las frases de publicidad siguen apareciendo...alguna idea de agregar el recpatcha que valide en la misma pagina tipo javascript? porque si creo una action=verficacion.php no me lo redirige hacia la frase se queda en esa pagina y dice correcto o incorrecto pero no crea la frase,es decir ya intente de añadir el recaptcha,pero nada....ayuda otra solucion?
 
F

fercba

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
5 Ago 2013
Mensajes
815
Si con ajax, pones el captcha antes de enviar la frase y cuando pulsen para enviar validaria el si el codigo es correcto o no.
HTML: 
<script type="text/javascript">
$(document).on('ready',function(){
	$("#submit").on('click',function(){
		var params = $("#formulario").serialize();
		$.post('valida.php', params, function(data){
					$("#success").html(data);
		});
	});
});
</script>

tendrias que crearte un archivo valida.php y guardarlo en algun directorio y de la misma forma que validaste antes lo haces en este archivo. Cualquier cosa me mandas un mp.
 
DoctorPC

DoctorPC

1
Pi
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
10 Dic 2010
Mensajes
6.080
Si colocas un captcha resuelves el 80% del problema, con una validación por IP otro 15%, con un filtro de palabras otro 3%
 
I

Ivanaruto

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
19 Ago 2011
Mensajes
13
Lo del captcha al formulario no tiene nada que ver...porque ya lo habia instalado y ni siquiera yo podia mandar frases,pero los bots o virus si pueden....necesito alguna protección o profundizar mas,porque el captcha y el codigo htacces,filtro de palabras no funcionan :S


No valida el captcha,ya instale la libreria.php en la raiz del directorio y cree tambien el la raiz el archivo verificar.php....

---------- Post agregado el 28-sep-2013 hora: 00:04 ----------

alguna ayuda mas?
 
Última edición:
Hay que estar conectado o registrado para responder aquí.
Arriba