В интернете написано много примеров, как настроить с помощью файла .htaccess переадресацию с одной конкретной страницы сайта на другую, с нескольких страниц на одну, с WWW на без WWW, с HTTP на HTTPS и др. Но нормальных примеров для 301 редиректа с использованием страниц, имеющих параметры, не удалось найти.

Редирект 301 с помощью .htaccess страницы с параметром

Как-то просматривая логи сайта https://skalolaskovy.ru, были обнаружены левые попытки авторизации через фронтенд, типа таких:




 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:marinovalilya

IP-адрес: 79.126.111.215

Дата и время:2019-11-09 13:30:40

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0

IP-адрес: 82.79.59.75

Дата и время:2019-10-10 13:03:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:Keithsah

IP-адрес: 95.73.109.6

Дата и время:2019-11-10 08:36:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:piterSelp

IP-адрес: 188.165.232.202

Дата и время:2019-11-10 00:47:21

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:rardlitte

IP-адрес: 128.90.164.161

Дата и время:2019-11-09 14:44:53

Источник:Frontend

 

Но, так как регистрация пользователей на сайте отключена и, соответственно, авторизация тоже не нужна, эти запросы считаем паразитными и несанкционированными!




В связи с этим возникла задача - запретить пользователям сайта (в том числе и всяким ботам) заходить на страницы авторизации. У сайтов с CMS Joomla страница авторизации, даже если она не завязана ни на какой-либо пункт меню, может быть открыта по следующим адресам:

 

/component/users/?view=login

 

или 

 

/component/users/

 

или

 

/?option=com_users&view=login

 

или

 

/?option=com_users

 

Причем, у первого, третьего и четвертого вариантов в адресе страницы присутствует параметр:

?view=login и 

?option=com_users&view=login

?option=com_users

соответственно.

И для них пришлось отдельно прописывать индивидуальное правило и добавлять еще одну дополнительную строку с указанием в ней условия для редиректа.




Таким образом, запись в файле .htaccess для переадресации со страницы авторизации CMS Joomla на главную страницу должна быть следующей:

 

RewriteEngine On

 

## Redirect from LOGIN PAGE to INDEX page:


RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteCond %{QUERY_STRING} view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users&view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

 На всякий случай надо понаблюдать за результатом этой защиты, вдруг есть еще лазейки? 

 

Комментарии (3)

This comment was minimized by the moderator on the site

Вот такие отчеты иногда всё-таки приходят на почту о попытках авторизоваться:

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 82.79.59.75
Дата и время:2019-11-10 20:54:21
Источник:Frontend


Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 212.156.55.158
Дата и время:2019-12-02 16:26:51
Источник:Frontend

This comment was minimized by the moderator on the site

Сделал редирект всех четырех адресов, попытки авторизации сначала пропали, неделю не было вообще, но потом все-таки одна проскочила как-то. Возможно, есть еще какой-то пятый адрес?
Но после той попытки уже неделю тихо.

This comment was minimized by the moderator on the site

Подтверждаю - данная защита почти полностью защищает от левых попыток авторизоваться на сайте.
У страницы, на адрес которой поставил переадресацию, значительно увеличилось количество "посещений" :)))))
НО, все-таки, есть еще какой-то адрес, по которому можно попытаться залогиниться - изредка (1-2 раза в месяц) на почту приходят отчеты о фейловых попытках.

Кто подскажет этот адрес?? ;)

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Восстановление разделов дисков
      Восстановление разделов дисков

      Как восстановить раздел диска? Не важно, какой это диск: винчестер компьютера, переносной USB-жесткий диск или USB-флэшка. Причиной сбоя могут быть чаще всего вирусы. В этом случае при попытке открыть диск виндовс сообщает некую прискорбную информацию, которая никак не может радовать, например: "Диск в устройстве [буква диска] не отформатирован. Произвести его форматирование?"  window.yaContextCb=window.yaContextCb||[] window.yaContextCb.push(()=>{...




      Окончание срока действия сертификата Jeppesen FDPro
      Окончание срока действия сертификата Jeppesen FDPro

      По причине не простой процедуры получения эксплуатационного одобрения по использованию EFB в некоторых странах и необходимости конкретно указывать номер версии используемого в EFB ПО для программ Типа A и Типа B, Jeppesen с помощью Apple реализовал возможность использовать определенную версию программы Jepp FP PRO без обновления до крайней версии. Но у этого метода есть один серьезный недостаток - программа,...




      Чехол Griffin Survivor для iPad 2
      Чехол Griffin Survivor для iPad 2

      Пользователь планшета iPad рано или поздно обязательно задумается о необходимости приобретения и использования специального чехла для iPad. Какой защитный чехол купить? - каждый решает сам. А какой защитный купить, чтобы планшет смог выжить в любой, даже в экстремальной ситуации? - только Griffin Survivor.




      JeppView против Аэропорт Оптима
      JeppView против Аэропорт Оптима

      Всем давно известно, что американская фирма Jeppesen является лидером в области аэронавигационных данных, будь то чисто навигационные данные (ARINC-424 и пр.), данные по препятствиям или различные авиационные компьютерные приложения. Другие поставщики аэронавигационных продуктов тоже стараются и создают свои варианты. Давайте сравним как-бы аналогичные продукты от Jeppesen и от ФГУП ЦАИ (бывшее ЦАИ ГА).




      Как добавить самолет в программу Jeppesen FliteStar, FliteMap
      Как добавить самолет в программу Jeppesen FliteStar, FliteMap

      Программа Jeppesen FliteStar/FliteMap позволяет выполнять навигационные расчеты для полета воздушного судна с одного аэродрома на другой. При этом учитываются летно-технические характеристики выбранного воздушного судна. Поэтому для наиболее точных результатов нужно использовать конкретную модель воздушного судна, имеющей правильные ЛТХ.




      Наставление на путь праведный господ авиаторов (НПП ГА)
      Наставление на путь праведный господ авиаторов (НПП ГА)

      Эта книга не претендует на роль настоящего НПП и тем более ФАП, но эти советы - основа безопасности полетов. Все ситуации - знакомыМог дать совет, мог умолчать,Но вот проблема пред тобоюИ надо срочно отвечать.Быть может, автор что-то скажет,И путь решения укажет.




      Комментарии в json
      Комментарии в json

      Как писать комментарии в JSON-файле? Некоторых аналитиков этот вопрос приводит в замешательство, и они либо признаются сразу, что не знают/не помнят, либо начинают что-то сочинять на ходу :) Кто-то при этом может вспомнить про экранирование спец-символов. На самом деле формат JSON не предусматривает добавление комментариев. JSON - это только данные.



Яндекс.Метрика
Сайт работает на быстром VPS/VDS хостинге от FASTVPS