Ловушки или заглушки для ботов

Автор pavelk, 23 декабря 2015, 10:25:29

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

pavelk

Обратил внимание что в логах есть такие гости которые пытаются открыть страницы
<форум>/administrator/index.php
<форум>/admin.php
<форум>/wp_admin
<форум>/wp-login.php
Если у вас есть другие примеры - напишите.
Если ли смысл создать самому подобные страницы что бы ввести ботов в заблуждение?
Кроме того можно было бы получить о них какую нибудь дополнительную информацию.
Этот текст отображается под каждым моим сообщением.

Yarik

У меня подобного полный лог каждый день,выкладывать такие адреса смысла нет-такое я думаю есть у каждого.А смысл самому создавать подобные страницы?
Это бот перебирает варианты,ищет подход - проще говоря для взлома.
Меня уже так с год регулярно проверяют.

pavelk

Цитата: Stalker от 23 декабря 2015, 10:47:13Это бот перебирает варианты,ищет подход - проще говоря для взлома.

Да, пользователи по таким адресам точно ходить не будут.

Цитата: Stalker от 23 декабря 2015, 10:47:13А смысл самому создавать подобные страницы?


Бота с толку сбить. Пусть думает что wp установлен, например. Я не знаю есть ли в этом смысл - вот и спрашиваю.
Этот текст отображается под каждым моим сообщением.

iaroslav

Цитата: pavelk от 23 декабря 2015, 11:04:46Бота с толку сбить. Пусть думает что wp установлен, например. Я не знаю есть ли в этом смысл - вот и спрашиваю.

Можете поставить туда простенький скриптик собирающий логины и пароли и при помощи ботов набить себе неплохую базу паролей.
Или юзерагентов. Или просто составить статистику ботов... Или вообще поступить как вот этот товарищ: http://habrahabr.ru/post/186160/ (единственное что тут уже можно словить абузу провайдеру за распространение вирусов)

Больше никакой пользы не будет, зато получится немножко вреда. Ибо бот он на то и бот, что выводов делать не умеет, соответственно с толку вы его страничкой вряд ли собьёте. И будет методично тыкаться по всем заложенным в него адресам, даже если по одному из них что-то будет выложено. Единственное что создаст дополнительную нагрузку, так как, с высокой долей вероятности, найдя нужную страницу начнёт тыкаться в неё, пытаясь подобрать пароль. Или запомнит и потом прибегут подбирать пароль другие боты.

pavelk

Из интересного - сегодня в логе попытка скачать архив сайта в zip. Т.е forum_domain.zip, а так как там такого нет то дало 404 и попало в лог ошибок.

C архивом понятно все, но вот ещё из интересного и настараживающего - sql инъекции.

Тоже сегодня:
Error 406 - Not Acceptable (forum_domain/index.php?option=com_contenthistory&view=history&
list[ordering]=&item_id=1&type_id=1&
list[select]=(select%201%20from%20(select%20count(*),concat((select%20(select%20concat(username))%20from%20%23__users%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))
Как от этого себя обезопасить?
А то получается как-то так
Вам недоступны вложения в этом разделе.
Этот текст отображается под каждым моим сообщением.

kak2z

Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)