약간의 배경. 비영리 단체 웹 사이트를 운영하고 있습니다. 나는 죽은 링크를 발견 한 후 사이트에서 링크 검사기를 실행하고 몇 개 더 발견했습니다. 그래서 나는 실패한 링크를 기록하기 위해 커스텀 404 페이지를 구현했다. 이것은 내가 끊어진 링크를 고치고 다른 사람들에게 링크가 끊어져서 링크가 깨 졌음을 알려줍니다.웹 사이트를 해킹하려는 시도에 대한 최선의 접근 방법
그것은 매우 빠르게 흥미로운 발견으로 이어질 : 그들은 등, 놀라 울 정도로 보안을 우회 phpMyAdmin을, 포럼 등의 일반적으로 사이트에서 찾을 수있는 표준 소프트웨어 패키지의 취약점을 악용하려는 시도가 많이 있습니다
나는 로그 범죄자의 IP 주소는 거의 미국 내 출신이 아니며, 우리 조직은 미국의 소규모 지역에만 초점을 맞추고 있으므로 다음과 같은 방식으로 PHP를 통해 금지하고 있다고 생각했습니다. 모든 페이지에서 사용되는 헤더 파일에있는 가해자는 목록에 속하며 단순히 메시지로 사망합니다.
좋은 접근 방법입니까? 더 좋은 점이 있나요? 그들이 우려하고있는 점은 그들 에 취약하며 접근권을 획득 할 수 있다는 것입니다.
404 오류를 생성하는 모든 IP를 금지하기 만하면 fail2ban 소프트웨어를보십시오 – zerkms
그건 끔찍한 일입니다. 따라서 URL의 철자를 잘못 입력하면 금지됩니까? 아니면 내가 너를 오해 했니? –
예, 오해합니다. 해킹 시도 만 금지됨 – steveo225