В интернете написано много примеров, как настроить с помощью файла .htaccess переадресацию с одной конкретной страницы сайта на другую, с нескольких страниц на одну, с WWW на без WWW, с HTTP на HTTPS и др. Но нормальных примеров для 301 редиректа с использованием страниц, имеющих параметры, не удалось найти.

Редирект 301 с помощью .htaccess страницы с параметром

Как-то просматривая логи сайта https://skalolaskovy.ru, были обнаружены левые попытки авторизации через фронтенд, типа таких:




 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:marinovalilya

IP-адрес: 79.126.111.215

Дата и время:2019-11-09 13:30:40

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0

IP-адрес: 82.79.59.75

Дата и время:2019-10-10 13:03:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:Keithsah

IP-адрес: 95.73.109.6

Дата и время:2019-11-10 08:36:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:piterSelp

IP-адрес: 188.165.232.202

Дата и время:2019-11-10 00:47:21

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:rardlitte

IP-адрес: 128.90.164.161

Дата и время:2019-11-09 14:44:53

Источник:Frontend

 

Но, так как регистрация пользователей на сайте отключена и, соответственно, авторизация тоже не нужна, эти запросы считаем паразитными и несанкционированными!




В связи с этим возникла задача - запретить пользователям сайта (в том числе и всяким ботам) заходить на страницы авторизации. У сайтов с CMS Joomla страница авторизации, даже если она не завязана ни на какой-либо пункт меню, может быть открыта по следующим адресам:

 

/component/users/?view=login

 

или 

 

/component/users/

 

или

 

/?option=com_users&view=login

 

или

 

/?option=com_users

 

Причем, у первого, третьего и четвертого вариантов в адресе страницы присутствует параметр:

?view=login и 

?option=com_users&view=login

?option=com_users

соответственно.

И для них пришлось отдельно прописывать индивидуальное правило и добавлять еще одну дополнительную строку с указанием в ней условия для редиректа.




Таким образом, запись в файле .htaccess для переадресации со страницы авторизации CMS Joomla на главную страницу должна быть следующей:

 

RewriteEngine On

 

## Redirect from LOGIN PAGE to INDEX page:


RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteCond %{QUERY_STRING} view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users&view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

 На всякий случай надо понаблюдать за результатом этой защиты, вдруг есть еще лазейки? 

 

Комментарии (3)

This comment was minimized by the moderator on the site

Вот такие отчеты иногда всё-таки приходят на почту о попытках авторизоваться:

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 82.79.59.75
Дата и время:2019-11-10 20:54:21
Источник:Frontend


Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 212.156.55.158
Дата и время:2019-12-02 16:26:51
Источник:Frontend

This comment was minimized by the moderator on the site

Сделал редирект всех четырех адресов, попытки авторизации сначала пропали, неделю не было вообще, но потом все-таки одна проскочила как-то. Возможно, есть еще какой-то пятый адрес?
Но после той попытки уже неделю тихо.

This comment was minimized by the moderator on the site

Подтверждаю - данная защита почти полностью защищает от левых попыток авторизоваться на сайте.
У страницы, на адрес которой поставил переадресацию, значительно увеличилось количество "посещений" :)))))
НО, все-таки, есть еще какой-то адрес, по которому можно попытаться залогиниться - изредка (1-2 раза в месяц) на почту приходят отчеты о фейловых попытках.

Кто подскажет этот адрес?? ;)

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Скопировать или переместить файлы из этой зоны?
      Скопировать или переместить файлы из этой зоны?

      Дано: компьютер с операционной системой Windows XP SP3 в корпоративной сети, построенной на Novell, несколько сетевых дисков, на которые даны права на запись/чтение. Встроенный браузер Internet Explorer - версии 7.... с чем-то. Неудобство: при копировании с/на любой сетевой диск проводник выдает сообщение: "Скопировать или переместить файлы из этой зоны?", в результате, пользователю каждый раз приходится дополнительно...




      Как найти в Интернете похожую картинку или фотографию
      Как найти в Интернете похожую картинку или фотографию

      Как найти в Интернете похожую картинку или фотографию? - Да очень просто! Начнем с того, зачем это нужно, и кому может понадобиться? Основных вариантов может быть три: Первый - вы хотите проверить, не использует ли кто-то вашу авторскую графическую работу (фотографию, рисунок, схему) без вашего разрешения на своем web-ресурсе.




      Фразы про ЧАСТИ ТЕЛА (BODY PARTS)
      Фразы про ЧАСТИ ТЕЛА (BODY PARTS)

      В очередной раз откроем словарик и начнем удивляться смыслу перевода некоторых английских фраз и выражений. Что поделать? - Сленг! Вот вам выражения, в которых используются части человеческого тела (BODY PARTS), использование их в повседневной английской речи и сравнение с русскими аналогами. 1. TO LEND SMB A HAND (досл. «одалживать руку»). По-русски это означает: помогать кому-либо.Пример: This...




      Как настроить skype
      Как настроить skype

      Многие пользуются бесплатной программой skype. Но крайние версии скайпа уже не так лояльны к пользователям - программа стала слишком самостоятельной и в некоторых случаях напрягает своими действиями. Плохие черты характера skype стали более активно проявляться после покупки скайпа компанией Microsoft. Многим не понравилась эта "сделка с дьяволом", но популярность скайпа не сильно уменьшилась...




      Как добавить границу для UITextView (Swift)
      Как добавить границу для UITextView (Swift)

      По умолчанию объект UITextView не имеет границы (в отличие от UITextField). Иногда это не критично, но в некоторых случаях граница для текстового поля все-таки необходима: Например, когда цвет фона родительского View и нашего UITextView одинаковые, и нет контраста между ними, то пользователям будет не понятно, где находится граница UITextView.




      Удалить копирайт jcomments
      Удалить копирайт jcomments

      При использовании различных систем управления сайтами (CMS - Content Management System), например, Joomla, Wordpress или других, часто вебматера устанавливают дополнительные расширения (компоненты, модули, плагины), необходимыми для полноценного функционирования сайта. При этом, многие расширения отображают на страницах сайта, ссылку на сайт создателя этого расширения. С одной стороны, это...




      Священные сомы в Индии (видео)
      Священные сомы в Индии (видео)

      Бодхгайя — это место в Индии, где Будда достиг Просветления. Неподалеку от дерева бодхи находится священный пруд, где Будда, по достижении Просветления, пережидал сезон дождей и где его укрывал от дождей сам Король Нагов. И сейчас, с левой стороны от ступы, находится пруд. А в пруду живут сомы. И их очень много т.к ловить их и убивать не положено. Чем они и пользуются, наглея с каждым днем все больше и...



Яндекс.Метрика