В интернете написано много примеров, как настроить с помощью файла .htaccess переадресацию с одной конкретной страницы сайта на другую, с нескольких страниц на одну, с WWW на без WWW, с HTTP на HTTPS и др. Но нормальных примеров для 301 редиректа с использованием страниц, имеющих параметры, не удалось найти.

Редирект 301 с помощью .htaccess страницы с параметром

Как-то просматривая логи сайта https://skalolaskovy.ru, были обнаружены левые попытки авторизации через фронтенд, типа таких:




 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:marinovalilya

IP-адрес: 79.126.111.215

Дата и время:2019-11-09 13:30:40

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0

IP-адрес: 82.79.59.75

Дата и время:2019-10-10 13:03:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:Keithsah

IP-адрес: 95.73.109.6

Дата и время:2019-11-10 08:36:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:piterSelp

IP-адрес: 188.165.232.202

Дата и время:2019-11-10 00:47:21

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:rardlitte

IP-адрес: 128.90.164.161

Дата и время:2019-11-09 14:44:53

Источник:Frontend

 

Но, так как регистрация пользователей на сайте отключена и, соответственно, авторизация тоже не нужна, эти запросы считаем паразитными и несанкционированными!




В связи с этим возникла задача - запретить пользователям сайта (в том числе и всяким ботам) заходить на страницы авторизации. У сайтов с CMS Joomla страница авторизации, даже если она не завязана ни на какой-либо пункт меню, может быть открыта по следующим адресам:

 

/component/users/?view=login

 

или 

 

/component/users/

 

или

 

/?option=com_users&view=login

 

или

 

/?option=com_users

 

Причем, у первого, третьего и четвертого вариантов в адресе страницы присутствует параметр:

?view=login и 

?option=com_users&view=login

?option=com_users

соответственно.

И для них пришлось отдельно прописывать индивидуальное правило и добавлять еще одну дополнительную строку с указанием в ней условия для редиректа.




Таким образом, запись в файле .htaccess для переадресации со страницы авторизации CMS Joomla на главную страницу должна быть следующей:

 

RewriteEngine On

 

## Redirect from LOGIN PAGE to INDEX page:


RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteCond %{QUERY_STRING} view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users&view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

 На всякий случай надо понаблюдать за результатом этой защиты, вдруг есть еще лазейки? 

 

Комментарии (3)

This comment was minimized by the moderator on the site

Вот такие отчеты иногда всё-таки приходят на почту о попытках авторизоваться:

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 82.79.59.75
Дата и время:2019-11-10 20:54:21
Источник:Frontend


Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 212.156.55.158
Дата и время:2019-12-02 16:26:51
Источник:Frontend

This comment was minimized by the moderator on the site

Сделал редирект всех четырех адресов, попытки авторизации сначала пропали, неделю не было вообще, но потом все-таки одна проскочила как-то. Возможно, есть еще какой-то пятый адрес?
Но после той попытки уже неделю тихо.

This comment was minimized by the moderator on the site

Подтверждаю - данная защита почти полностью защищает от левых попыток авторизоваться на сайте.
У страницы, на адрес которой поставил переадресацию, значительно увеличилось количество "посещений" :)))))
НО, все-таки, есть еще какой-то адрес, по которому можно попытаться залогиниться - изредка (1-2 раза в месяц) на почту приходят отчеты о фейловых попытках.

Кто подскажет этот адрес?? ;)

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Windows не видит флэшку - что делать?
      Windows не видит флэшку - что делать?

      Флэшка берет букву сетевого диска В данной статье рассмотривается ситуация с исправной рабочей флэшкой без вирусов, которая нормально работает на других компьютерах. В некоторых организациях у пользователей может появиться проблема, заключающаяся в том, что при подключении флэшки к компьютеру операционная система Windows XP или 7 не видит ее как диск, хотя как физическое устройство флэшка обнаруживается.




      Программа Qloud для пилотов Qatar Airways
      Программа Qloud для пилотов Qatar Airways

      Авиакомпания Qatar Airways начала внедрение собственного нового приложения для iPad - Qloud. Это мобильное приложение собственной разработки, предназначенное только для использования внутри компании (так называемое Inhouse Application). Программа Qloudбудет обеспечивать всех пилотов авиакомпании Катар Эйрвэйс в режиме реального времени актуальной информацией в том числе - и для принятия решения.




      Режим просмотра документов PDF/A
      Режим просмотра документов PDF/A

      - У тебя акробат стоит?- В последнее время все реже и реже... :( (Анекдот) Иногда при открытии документа PDF можно наблюдать следующую не очень оптимистическую надпись: Открытый файл соответствует стандарту PDF/A и открыт только для чтения. Внесение изменений запрещено.




      Как восстановить вкладки в Safari macOS Sierra
      Как восстановить вкладки в Safari macOS Sierra

      Не нужно лишних слов для псевдо-SEO. Закрытые случайно или специально вкладки (предыдущую сессию) браузера Safari в Mac OS Sierra возвращает простая комбинация клавиш:




      Как скрыть NavigationBar у первого ViewController (Swift)
      Как скрыть NavigationBar у первого ViewController (Swift)

      Иногда на первом ViewController необходимо не отображать NavigationBar, так как он он пустой (не имеет кнопок навигации). В Swift это можно сделать с помощью небольшого куска кода, вставленного в требуемый VeiwController внутрь функции viewWillAppear:




      Как вернуть деньги за покупку у Apple
      Как вернуть деньги за покупку у Apple

      Высокий уровень лояльности компании Apple к своим клиентам подтверждается в том числе и возможностью отменить покупку платного приложения, подписки или контента. С точки зрения мобильного разработчика данная информация, по идее, должна быть спрятана от пользователей мобильных устройств, а процедура запроса возврата потраченных денег должна быть сильно усложнена, бюрократизирована и доведена до уровня...




      Цветные коды военных аэродромов в метеосводках
      Цветные коды военных аэродромов в метеосводках

      В дополнение к обычной сводке METAR и TAF многие военные аэродромы в метеорологической сводке могут использовать цветовой код, обозначенный словом на английском языке. Этот цветовой код является одной из форм сокращение для экипажей и дополнительно акцентирует внимание на основной информации в сообщении.



Яндекс.Метрика
Сайт работает на быстром VPS/VDS хостинге от FASTVPS