Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: rentasite on February 05, 2007, 17:07:32
-
Πριν λίγο, διαπίστωσα μια πολύ παράξενη δραστηριότητα σε ένα από τα sites μου στο οποίο πλέον δουλεύω με το Elxis... αλλά ακόμα δεν έχω το index.php σαν κύρια σελίδα :-\
Στο συγκεκριμένο site, να πω ότι έχω ενσωματώσει ένα script για Live Support, με το οποίο μπορώ να βλέπω τους online επισκέπτες μου (Location, IPs κλπ). Και είδα 3 επισκέψεις από το ίδιο άτομο (ίσως και bot) με γεωγραφική τοποθεσία "South Africa, Gauteng, Johannesburg"
Το παράξενο στην όλη υπόθεση είναι ότι έβλεπα να αλλάζει κάθε τόσο και οι IPs του :o Πήγα που λέτε στο Defender και του τράβηξα BLOCK ολόκληρη τo IP Range του. Παρ'όλα αυτά τον βλέπω ακόμα Online.
Μετά το μπλοκάρισμα... τι να έβλεπε άραγε στις σελίδες μου? ;D ??? :D
-
1 ώρα και 11 λεπτά... και ακόμα είναι μέσα, με τις IP που έκανα BAN ::)
-
Για να τα πιάσουμε από την αρχή.
Κατά αρχάς για να ενεργοποιηθεί το block ip στον Defender θα πρέπει:
1. Να είναι ενεργοποιημένος ο defender (με ένα τουλάχιστον φίλτρο).
2. Να είναι ενεργοποιημένη η "Φραγή IP" στις ρυθμίσεις του.
Επίσης θα πρέπει γενικά:
- Τα αρχεία καταγραφής του και ο κατάλογός τους να είναι εγγράψιμα.
- Να υπάρχει ένα μη-κενό κλειδί κρυπτογράφισης. Αν αλλάξεις το κλειδί δεν μπορεί να διαβάσει τα παλιά αρχεία. Οπότε αναγκαστικά πρέπει να τα σβήσεις (μηδενίσεις).
Προχωράμε
Δεν κατάλαβα πως βλέπεις τη διεύθυνσή του ( το script είναι component/module; ) και πως ξέρεις ότι είναι ο ίδιος και αλλάζει συνέχεια IP. Και αν αλλάζει συνέχεια IP μήπως είναι εκτός range τουλάχιστον κάποιες από αυτές;
Σημείωσε πως ο defender δεν τον αφήνει να δει το elxis, όχι το domain σου. Δηλαδή από τον apache περνάει οπότε θα υπάρχει κανονικά ένα session για αυτό τον επισκέπτη. Αν έχεις άλλες εφαρμογές πάνω θα μπορεί να τις δει κανονικά. Αν από εκεί που βλέπεις τις IP των επισκεπτών είναι εκτός elxis εννοείται ότι θα τον βλέπεις εκεί. Από το elxis όμως δεν θα μπορεί να δει τίποτα εφόσον είναι μπλοκαρισμένος.
Δώσε περισσότερες πληροφορίες/απαντήσεις για να λάβεις περισσότερη βοήθεια.
-
Προχωράμε
Δεν κατάλαβα πως βλέπεις τη διεύθυνσή του ( το script είναι component/module; ) και πως ξέρεις ότι είναι ο ίδιος και αλλάζει συνέχεια IP. Και αν αλλάζει συνέχεια IP μήπως είναι εκτός range τουλάχιστον κάποιες από αυτές;
1) Δημιούργησα ένα module, στο οποίο έκανα εισαγωγή HTML κώδικα. Είναι αυτά τα γνωστά εικονίδια (υπηρεσίες), που όταν είσαι online, εμφανίζουν κάποιο image που δηλώνει ONLINE HELP. Το αντίστροφο και για Offline.
2) Ξέρω ότι ήταν ο ίδιος, γιατί φαινόταν να κάνει browsing μέσα στο site. Το παράλογο είναι ότι τις έβλεπα τις IP να αλλάζουν κάθε λίγα δευτερόλεπτα 8)
3) Ήταν όλες μέσα στο range.
Σημείωσε πως ο defender δεν τον αφήνει να δει το elxis, όχι το domain σου.
Στην σελίδα /index.php ήταν ο επισκέπτης. Αυτό είναι και το mainpage του Elxis.
Αν από εκεί που βλέπεις τις IP των επισκεπτών είναι εκτός elxis εννοείται ότι θα τον βλέπεις εκεί.
Εντός, εντός, εντός!!
Απλά κατέγραψα μια εμπειρία. Η ερώτηση μου ήταν ρητορική. Απλά, τι να έβλεπε άραγε ο κακομοίρης ;D τπτ άλλο.
Ευχαριστώ.
-
OK, οπότε για να βγει το τελικό πόρισμα θα πρέπει να δω πως αντιλαμβάνεται αυτό το script σου την παρουσία ενός επισκέπτη... Πάντως αν είναι μπλοκαρισμένος δεν νομίζω να μπόρεσε να δει τίποτα άλλο στο elxis εκτός από το μήνυμα ότι του απαγορεύεται η πρόσβαση.
-
www.providesupport.com (http://www.providesupport.com) Αυτό έχω πάρει. Για να το δοκιμάσεις, έχει 10 μέρες Free trial. Μπορείς να παρακολουθείς όλα αυτά που είπα παραπάνω, και ακόμα περισσότερα.
* Δεν είναι διαφήμιση. Μου ζητήθηκε. ΟΚ? ;)