В интернете написано много примеров, как настроить с помощью файла .htaccess переадресацию с одной конкретной страницы сайта на другую, с нескольких страниц на одну, с WWW на без WWW, с HTTP на HTTPS и др. Но нормальных примеров для 301 редиректа с использованием страниц, имеющих параметры, не удалось найти.

Редирект 301 с помощью .htaccess страницы с параметром

Как-то просматривая логи сайта https://skalolaskovy.ru, были обнаружены левые попытки авторизации через фронтенд, типа таких:




 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:marinovalilya

IP-адрес: 79.126.111.215

Дата и время:2019-11-09 13:30:40

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0

IP-адрес: 82.79.59.75

Дата и время:2019-10-10 13:03:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:Keithsah

IP-адрес: 95.73.109.6

Дата и время:2019-11-10 08:36:14

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:piterSelp

IP-адрес: 188.165.232.202

Дата и время:2019-11-10 00:47:21

Источник:Frontend

 

 

 

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/

Имя пользователя:rardlitte

IP-адрес: 128.90.164.161

Дата и время:2019-11-09 14:44:53

Источник:Frontend

 

Но, так как регистрация пользователей на сайте отключена и, соответственно, авторизация тоже не нужна, эти запросы считаем паразитными и несанкционированными!




В связи с этим возникла задача - запретить пользователям сайта (в том числе и всяким ботам) заходить на страницы авторизации. У сайтов с CMS Joomla страница авторизации, даже если она не завязана ни на какой-либо пункт меню, может быть открыта по следующим адресам:

 

/component/users/?view=login

 

или 

 

/component/users/

 

или

 

/?option=com_users&view=login

 

или

 

/?option=com_users

 

Причем, у первого, третьего и четвертого вариантов в адресе страницы присутствует параметр:

?view=login и 

?option=com_users&view=login

?option=com_users

соответственно.

И для них пришлось отдельно прописывать индивидуальное правило и добавлять еще одну дополнительную строку с указанием в ней условия для редиректа.




Таким образом, запись в файле .htaccess для переадресации со страницы авторизации CMS Joomla на главную страницу должна быть следующей:

 

RewriteEngine On

 

## Redirect from LOGIN PAGE to INDEX page:


RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteCond %{QUERY_STRING} view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users&view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]

 

 На всякий случай надо понаблюдать за результатом этой защиты, вдруг есть еще лазейки? 

 

Комментарии (3)

This comment was minimized by the moderator on the site

Вот такие отчеты иногда всё-таки приходят на почту о попытках авторизоваться:

Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 82.79.59.75
Дата и время:2019-11-10 20:54:21
Источник:Frontend


Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 212.156.55.158
Дата и время:2019-12-02 16:26:51
Источник:Frontend

This comment was minimized by the moderator on the site

Сделал редирект всех четырех адресов, попытки авторизации сначала пропали, неделю не было вообще, но потом все-таки одна проскочила как-то. Возможно, есть еще какой-то пятый адрес?
Но после той попытки уже неделю тихо.

This comment was minimized by the moderator on the site

Подтверждаю - данная защита почти полностью защищает от левых попыток авторизоваться на сайте.
У страницы, на адрес которой поставил переадресацию, значительно увеличилось количество "посещений" :)))))
НО, все-таки, есть еще какой-то адрес, по которому можно попытаться залогиниться - изредка (1-2 раза в месяц) на почту приходят отчеты о фейловых попытках.

Кто подскажет этот адрес?? ;)

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Огни статуса ВПП - Runway Status Lights
      Огни статуса ВПП - Runway Status Lights

      20 октября 2014 года в аэропорту Москва Внуково произошла авиакатастрофа с самолетом Falcon 50EX французской авиакомпании UniJet (регистрационный номер F-GLSA). При выполнении взлета ночью в сложных метеоусловиях воздушное судно столкнулось со снегоочистителем, совершившим несанкционированный выезд на ВПП. Конечно же было проведено тщательное расследование данного происшествия, были определены все причины -...




      Срок действия баз данных Jeppesen для EFB
      Срок действия баз данных Jeppesen для EFB

      Базы данных Jeppesen используются в EFB в следующих программах: Mobile TC, Mobile TC PRO, Mobile FD и Mobile FD PRO. Все перечисленные приложения могут быть установлены, активированы и использоваться в планшетах iPad и содержат следующие базы данных: TerminalChart (схемы и процедуры аэродромов); Text (текстовая информация – General, ATC, Radio Aids, Entry Requirements и др.) Enroute (маршрутная карта) – только у...




      Аналоги phpMyAdmin
      Аналоги phpMyAdmin

      PHPMyAdmin - это веб-интерфейс для администрирования СУБД MySQL, который позволяет через браузер администрировать ваши БД, запускать различные команды SQL, просматривать содержимое таблиц и баз данных, редактировать их и создавать новые. Многие web-разработчики пользуются PHPMyAdmin, соответственно, многие хостеры обязательно включают PHPMyAdmin в сборку при установке сервера. PHPMyAdmin имеет...




      Как скачивать файлы с сайта с помощью БАТника
      Как скачивать файлы с сайта с помощью БАТника

      Как-то на одном из web-ресурсов одному товарищу попалась коллекция редких видеороликов, которые, как показало исследование страницы сайта, были загружены в конкретную директорию на том самом сайте и имели однотипные названия файлов. И этот товарищ захотел скачать эти видеоролики на свой компьютер, чтобы ознакомиться с их содержимым в более спокойной обстановке и без интернета (в самолете во...




      Нормативные документы по аэронавигационным данным
      Нормативные документы по аэронавигационным данным

      Doc 9674 – Руководство по всемирной геодезической системе WGS-84; DOC 8126 – Руководство по службам аэронавигационной информации; DOC 9613 – Руководство по требуемым навигационным характеристикам (RNP); Doc 9674 – Руководство по всемирной геодезической системе WGS-84; JAA TGL10 – Temporary Guidance Leaflets (Временные наставления по P-RNAV); Eurocontrol. Document 003-93, Area Navigation...




      C новым 2016-ым годом!
      C новым 2016-ым годом!

      Всех авиационных специалистов поздравляем с новым 2016-ым годом! Желаем вам безопасных полетов, хорошей погоды и безотказной техники! Для вас открытка от Jeppesen - прикольная схема захода на посадку по GPS:  




      Перепрошивка навигаторов Garmin
      Перепрошивка навигаторов Garmin

      Несколько раз в сети попадалась информация по перепрошивке GPS-навигаторов Garmin. В том числе и про превращение бытового навигатора Garmin 276 (и его модификаций) в полноценный авиационный навигатор Garmin 296. Не зря говорят, что "Голь на выдумку хитра!", и многие пытаются сэкономить на приобретении полноценного прибора. По неофициальной информации элементная база Garmin 276 и 296 одна и та же....



Яндекс.Метрика
Сайт работает на быстром VPS/VDS хостинге от FASTVPS