В интернете написано много примеров, как настроить с помощью файла .htaccess переадресацию с одной конкретной страницы сайта на другую, с нескольких страниц на одну, с WWW на без WWW, с HTTP на HTTPS и др. Но нормальных примеров для 301 редиректа с использованием страниц, имеющих параметры, не удалось найти.

Редирект 301 с помощью .htaccess страницы с параметром

Как-то просматривая логи сайта https://skalolaskovy.ru, были обнаружены левые попытки авторизации через фронтенд, типа таких:




 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:marinovalilya

IP-адрес: 79.126.111.215

Дата и время:2019-11-09 13:30:40

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0

IP-адрес: 82.79.59.75

Дата и время:2019-10-10 13:03:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:Keithsah

IP-адрес: 95.73.109.6

Дата и время:2019-11-10 08:36:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:piterSelp

IP-адрес: 188.165.232.202

Дата и время:2019-11-10 00:47:21

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:rardlitte

IP-адрес: 128.90.164.161

Дата и время:2019-11-09 14:44:53

Источник:Frontend

 

Но, так как регистрация пользователей на сайте отключена и, соответственно, авторизация тоже не нужна, эти запросы считаем паразитными и несанкционированными!




В связи с этим возникла задача - запретить пользователям сайта (в том числе и всяким ботам) заходить на страницы авторизации. У сайтов с CMS Joomla страница авторизации, даже если она не завязана ни на какой-либо пункт меню, может быть открыта по следующим адресам:

 

/component/users/?view=login

 

или 

 

/component/users/

 

или

 

/?option=com_users&view=login

 

или

 

/?option=com_users

 

Причем, у первого, третьего и четвертого вариантов в адресе страницы присутствует параметр:

?view=login и 

?option=com_users&view=login

?option=com_users

соответственно.

И для них пришлось отдельно прописывать индивидуальное правило и добавлять еще одну дополнительную строку с указанием в ней условия для редиректа.




Таким образом, запись в файле .htaccess для переадресации со страницы авторизации CMS Joomla на главную страницу должна быть следующей:

 

RewriteEngine On

 

## Redirect from LOGIN PAGE to INDEX page:


RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteCond %{QUERY_STRING} view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users&view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

 На всякий случай надо понаблюдать за результатом этой защиты, вдруг есть еще лазейки? 

 

Комментарии (3)

This comment was minimized by the moderator on the site

Вот такие отчеты иногда всё-таки приходят на почту о попытках авторизоваться:

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 82.79.59.75
Дата и время:2019-11-10 20:54:21
Источник:Frontend


Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 212.156.55.158
Дата и время:2019-12-02 16:26:51
Источник:Frontend

This comment was minimized by the moderator on the site

Сделал редирект всех четырех адресов, попытки авторизации сначала пропали, неделю не было вообще, но потом все-таки одна проскочила как-то. Возможно, есть еще какой-то пятый адрес?
Но после той попытки уже неделю тихо.

This comment was minimized by the moderator on the site

Подтверждаю - данная защита почти полностью защищает от левых попыток авторизоваться на сайте.
У страницы, на адрес которой поставил переадресацию, значительно увеличилось количество "посещений" :)))))
НО, все-таки, есть еще какой-то адрес, по которому можно попытаться залогиниться - изредка (1-2 раза в месяц) на почту приходят отчеты о фейловых попытках.

Кто подскажет этот адрес?? ;)

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Фото со спутника. Как склеить панораму в фотошопе
      Фото со спутника. Как склеить панораму в фотошопе

      Существует множество программ, облегчающих создание панорамных фотографий - как бесплатных, так и платных. Многие из них были созданы исключительно для склеивания панорам. Но зачастую не каждая такая программа сможет гарантировать ожидаемый результат. При проработке возможности выполнения полета на некоторые аэродромы, информация по которым отсутствует не только в сборниках аэронавигационной информации Jeppesen, Lufthansa...




      Как закачать видео на ipad
      Как закачать видео на ipad

      Какой формат видео поддерживает iPad? На данный момент (лето 2013 года) планшеты iPad поддерживают только 2 формата видеофайлов: 1. MPEG (файлы с расширением *.mp4 и *.m4v) 2. Qick Time (файлы с расширением *.mov) Все другие форматы iPad не поддерживает, и для их просмотра на яблочном планшете необходима конвертация с помощью специальной программы или установка на iPad отдельного приложения для просмотра...




      Швеция изобрела слово, чтобы стыдить людей за полеты
      Швеция изобрела слово, чтобы стыдить людей за полеты

      Greta Thunberg - девочка, которая ненавидит авиацию Странно, что это произошло в одной из стран, расположенной за Полярным кругом, так как именно шведы много и часто летают, чтобы погреть свои замороженные пальцы ног в более тёплых южных странах. Массовая «миграция» из северной Европы в сторону юга обычно начинается к концу лета и достигает пика, когда наступает зимняя полярная ночь. Но сегодня все больше и больше шведов отправляются в долгий путь...




      Ширитон Виталий Иванович - биографический очерк
      Ширитон Виталий Иванович - биографический очерк

      Ширитон Виталий Иванович - полковник ВВС, летал на Л-29, Л-39, МИГ-17, МИГ-21. С 1978 по 1984 годы был командиром полка 809 УАП (в/ч 19109) Харьковского высшего военного авиационного училища летчиков. При нем летный состав впервые в истории части освоил полеты в сложных метеоусловиях при первом минимуме погоды с использованием СДУ и боевое применение по наземным целям с практической стрельбой неуправляемыми...




      Технический обзор спутниковой системы Aireon ADS-B
      Технический обзор спутниковой системы Aireon ADS-B

      Система вещательного автоматического зависимого наблюдения (ADS-B; русский термин - АЗН-В) космического базирования компании Aireon (система Aireon) будет предоставлять 100% глобальную зону наблюдения для всех участников авиационной деятельности. Система будет принимать и обрабатывать сигналы ADS-B, излучаемые на частоте 1090 МГц воздушными судами, оборудованными транспондерами ADS-B, без...




      Перепрошивка навигаторов Garmin
      Перепрошивка навигаторов Garmin

      Несколько раз в сети попадалась информация по перепрошивке GPS-навигаторов Garmin. В том числе и про превращение бытового навигатора Garmin 276 (и его модификаций) в полноценный авиационный навигатор Garmin 296. Не зря говорят, что "Голь на выдумку хитра!", и многие пытаются сэкономить на приобретении полноценного прибора. По неофициальной информации элементная база Garmin 276 и 296 одна и та же....




      Apple iOS 11 не поддерживает 32-битные приложения
      Apple iOS 11 не поддерживает 32-битные приложения

      В июне 2017 прошла всемирная конференция для разработчиков на платформах Apple (WWDC - Apple Worldwide Developers Conference) на которой было официально заявлено со стороны Apple, что, операционные системы macOS High Sierra и iOS 11 все последующие за ними не будут поддерживать 32-битные программные приложения. Таким образом, на компьютеры Mac с операционной системой macOS High Sierra и на планшеты...



Яндекс.Метрика