우리는 동일한 CMS를 사용하는 몇 개의 사이트를 보유하고 있으며 우리가 지금보고있는 해킹을 계속하고 있습니다.htaccess가 도메인 별 외부 스크립트 요청을 중지합니까?
문제는 오래 걸리고 모든 손상된 데이터베이스 항목을 빠르게 찾기가 어렵습니다.
그동안 htaccess를 사용하여 외부 서버에 대한 요청을 중단 할 수 있습니까?
즉 ".ru"블록이 포함 된 외부 도메인 스크립트에 대한 요청이있는 경우?
모든 도움을 주시면 감사하겠습니다.
최고, Dan.
ok이 작업을 수행하는 방법이있는이 문서가 있습니다.
http://stopmalvertising.com/security/securing-your-website-with-htaccess/Page-4.html
심지어 다른 다섯 악명 로봇의 목록 차단하는 단계;
##############################################################
# stop the hacks!
# useragents starting with
RewriteCond %{HTTP_USER_AGENT} ^atraxbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Azureus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^geohasher [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PycURL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Python-urllib [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^research-scan-bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Sosospider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^xenu [NC,OR]
# user agent contains string
RewriteCond %{HTTP_USER_AGENT} ^.*onmult.ru [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*casper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*goblox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*sun4u [NC]
RewriteRule ^(.*)$ - [F]
최고, 단.