Het weer, actueel weer van alle weerstations

Praat mee over het weer, weerstations, weersoftware en deze website.
https://www.hetweeractueel.nl/forum/

Website beveiliging tip

https://www.hetweeractueel.nl/forum/viewtopic.php?f=212&t=50519

Pagina 1 van 2

Website beveiliging tip

Geplaatst: 30 sep 2012, 13:32
door tinuz97
Na last te hebben gehad van een script kiddie ben ik eens gaan zoeken naar een beveiliging hiervoor.

Nu kwam ik deze tegen en wilde dit graag met jullie delen zodat je ook beter beveiligt bent tegen spam bots,injecties of andere soort troep.
Het mooie is dat het ook nog gratis is.

http://www.spambotsecurity.com/zbblock_download.php


Saves money by reducing hacker bandwith usage! (by 2,500% on this site's index page alone!)
Strengthing your site against defacement.
Preventing PHP script exploitation.
Ending Remote File Include (RFI) exploits.
Protecting against directory traversal attacks.
Stopping MySQL database injection and tampering.
Removing access from known bad addresses and domain names.
Blocking access from top level domains, like .cn (China) and .kp (North Korea).

What ZB Block is Good at:

Avoiding website scraping/content theft.
Deterring bad user agents.
Halting referrer spam.
Impeding some Cross Site Scripting (XSS) attacks.

Nu blijf ik hopelijk genieten van mijn hobby weer, want elke keer last van virussen zodat de website niet werkt nam bij mij de zin al weg :unsure:

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 11:00
door wvdkuil
tinuz97 schrijft:
Na last te hebben gehad van een script kiddie ben ik eens gaan zoeken naar een beveiliging hiervoor.

Nu kwam ik deze tegen en wilde dit graag met jullie delen zodat je ook beter beveiligt bent tegen spam bots,injecties of andere soort troep.
Het mooie is dat het ook nog gratis is.

http://www.spambotsecurity.com/zbblock_download.php
. . . .
Hoewel ik wat huiverig ben om het direkt al te gebruiken voor mijn "produktie" websites ben ik meteen na jouw post het gaan proberen op de websites voor de template-test.
En het werkt zeer goed. Wel is natuurlijk de vraag of je hierdoor niet het paard van Troje binnenhaalt maar ik kon niets verdachts vinden in de php-code.
Een zeer goede tip. Het aantal Chinese en oost-Europese hackers wat de site bezoekt is dramatisch gedaald. Daarmee ook de bezoekertellers, maar daar maal ik niet om. 5000 of meer bezoekers die grotendeels uit China komen om mijn websites te bekijken, die hebben bij mij niets te zoeken.

Wel is er 1 klein probleem als je gebruik maakt van UptimeRobot, een dienst die controleert of je website nog beschikbaar is. En ik gebruik UptimeRobot zodat ik niet zelf hoef te controleren of de diverse sites nog beschikbaar zijn. UptimeRobot draait vanuit de Cloud, weliswaar met vaste ip-adressen maar dat is toch verdacht voor ZB Block. De oplossing is er ook, gewoon de ip-adressen op een whitelist zetten.
Voor de template gebruikers hoeft dat whitelisten ook niet eens, die moeten ZBblock maar in 1 script in de map weather invullen. Ook voor Joomla gebruikers is er maar 1 kleine wijziging voldoende om de kwaadwillende buiten de deur te houden.

Nogmaals een zeeeer goede tip, bedankt.

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 11:48
door tinuz97
Niks te danken,hier blokkeert hij nu ook mooi wat ik niet wil.
Virus is het niet , zoek maar eens op reviews etc.;)
Als voorbeeld uit een log:

#: 16 @: Mon, 01 Oct 2012 02:24:10 +0200 Running: 0.4.10a1
Host: 188.92.75.244
IP: 188.92.75.244
Score: 2
Violation count: 2
Why blocked: Suspected spamtool mail.ru agent. adtechnology.lv.
Query:
Referer: http://www.weerstationberghem.nl/
User Agent: Opera/9.80 (Windows NT 6.1; U; MRA 5.10 (build 5339); ru) Presto/2.10.289 Version/12.00




#: 11 @: Sun, 30 Sep 2012 22:42:03 +0200 Running: 0.4.10a1
Host: ks311135.kimsufi.com
IP: 188.165.195.156
Score: 1
Violation count: 1
Why blocked: kimsufi, forum spambots.
Query:
Referer:
User Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Reconstructed URL: http:// weerstationberghem.nl /

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 12:04
door Snarf2000
Als ik het goed lees moet ik ELKE pagina bewerken en een stukje php toevoegen?
Phewwwww, dat wordt een hele klus.
Plus ik moet van elke html pagina een php pagina maken.

Net iets voor de koude wintermaanden.:laugh:

Frans

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 12:13
door wvdkuil
Snarf2000 schrijft:
Als ik het goed lees moet ik ELKE pagina bewerken en een stukje php toevoegen?
Phewwwww, dat wordt een hele klus.
Plus ik moet van elke html pagina een php pagina maken.
Net iets voor de koude wintermaanden.:laugh:
Frans

ELKE pagina bewerken
Neen, als je een startpagina hebt en alleen de startpagina kan worden aangeroepen.
Als ook iedere pagina apart kan worden aangeroepen (deep-linking), ja dan moet je iedere pagina wijzigen.
Plus ik moet van elke html pagina een php pagina maken
Neen, volgens mij niet. Je voegt 1 regel toe met daarin de php code. De webserver doet de rest. Die komt de tag voor php code tegen en roept dan de php processor aan.
Wim

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 12:15
door tinuz97
Plus ik moet van elke html pagina een php pagina maken
Neen, volgens mij niet. Je voegt 1 regel toe met daarin de php code. De webserver doet de rest. Die komt de tag voor php code tegen en roept dan de php processor aan.
Wim


Dat is ook wat ik er van begrijp vanuit de manual :)

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 13:23
door Snarf2000
wvdkuil schrijft:
Snarf2000 schrijft:
Als ik het goed lees moet ik ELKE pagina bewerken en een stukje php toevoegen?
Phewwwww, dat wordt een hele klus.
Plus ik moet van elke html pagina een php pagina maken.
Net iets voor de koude wintermaanden.:laugh:
Frans

ELKE pagina bewerken
Neen, als je een startpagina hebt en alleen de startpagina kan worden aangeroepen.
Als ook iedere pagina apart kan worden aangeroepen (deep-linking), ja dan moet je iedere pagina wijzigen.
Plus ik moet van elke html pagina een php pagina maken
Neen, volgens mij niet. Je voegt 1 regel toe met daarin de php code. De webserver doet de rest. Die komt de tag voor php code tegen en roept dan de php processor aan.
Wim


Kijk en huiver B)

http://www.meteonoordwest.nl/ltbouw/temperatuursom.php
http://www.meteonoordwest.nl/ltbouw/temperatuursom.html

Precieds de zelfde pagina, alleen dan heeft de pagina een andere extensie.
De pagina met html reageert niet op php code
(Althans bij mij niet)

Wellicht gaat het bij een CMS of CSS gestuurde website anders.
Mijn website welke uit losse pagina's bestaat zal volledig aangepast moeten worden.

Maar ook de interne links (waaronder het menu) en scripts moeten aangepast worden.

Veel werk, voor wat je misschien nooit nodig hebt.
Maar ja, het is een soort verzekering.
En een goede backup kan natuurlijk ook geen kwaad.

Frans

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 13:58
door wvdkuil
Snarf2000 schrijft:
http://www.meteonoordwest.nl/ltbouw/temperatuursom.php
http://www.meteonoordwest.nl/ltbouw/temperatuursom.html

Precieds de zelfde pagina, alleen dan heeft de pagina een andere extensie.
De pagina met html reageert niet op php code
(Althans bij mij niet)
Frans
Ja en daaron heeft ZB Block een .htaccess die ervoor zorgt dat ook html gepreprocessed wordt.
Zoals b.v. ook in http://php.about.com/od/advancedphp/p/html_php.htm wordt beschreven.
Anders zou je ook geen php code / snippets e.d. in je bestaande html pagina kunnen opnemen.
Dus alle pagina's omzetten van html naar php hoeft niet.

Als er al alleen html pagina's zijn dan kan een hacker ook niet zoveel.
Het gaat er juist om pagina's met php en vooral sql te beveiligen.
En om die irritante crawlers van je site te weren.
En daarvoor is de eerste startpagina al voldoende. En natuurlijk ook de links die van externe websites naar jouw website lopen.

Groeten, Wim

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 13:59
door wsEpe
bedankt voor de script. Ga er ook even naar kijken en testen.

Zover ik weet moet een php script ook in een .php pagina staan.
Als je een header.php of een footer.php hebt, dan zou het script ook daar in kunnen. Dan wordt elke pagina automatisch het script geladen en hoeft niet elke pagina geladen te worden.

Re:Website beveiliging tip

Geplaatst: 01 okt 2012, 14:22
door wvdkuil
wvdkuil schrijft:
Snarf2000 schrijft:
http://www.meteonoordwest.nl/ltbouw/temperatuursom.php
http://www.meteonoordwest.nl/ltbouw/temperatuursom.html

Precieds de zelfde pagina, alleen dan heeft de pagina een andere extensie.
De pagina met html reageert niet op php code
(Althans bij mij niet)
Frans
Ja en daaron heeft ZB Block een .htaccess die ervoor zorgt dat ook html gepreprocessed wordt.
Zoals b.v. ook in http://php.about.com/od/advancedphp/p/html_php.htm wordt beschreven.
Anders zou je ook geen php code / snippets e.d. in je bestaande html pagina kunnen opnemen.
Dus alle pagina's omzetten van html naar php hoeft niet.

Als er al alleen html pagina's zijn dan kan een hacker ook niet zoveel.
Het gaat er juist om pagina's met php en vooral sql te beveiligen.
En om die irritante crawlers van je site te weren.
En daarvoor is de eerste startpagina al voldoende. En natuurlijk ook de links die van externe websites naar jouw website lopen.

Groeten, Wim
En helaas moet ik diep door het stof. Frans heeft natuurlijk toch gelijk. De meeste mensen zullen geen .htaccess mogen zetten van hun provider dus dan werkt het niet voor html pagina's. Weliswaar is er voor echte html pagina's geen probleem, die worden gewoon doorgestuurd naar de bezoeker of bot.
Maak dan als eerste pagina voor je website een index.php met daarin de zbblock regel dat zal al veel verkeer onderscheppen. Dat hoeft niet tot de winter te wachten. Alle andere php pagina's, zeker die apart aangeroepen worden via deep-linking moeten die zbblock regel ook krijgen. Ja en als dat er veel zijn, dan is dat veel werk, wellicht voor het zojuist begonnen najaar.
Groeten, Wim
Alle tijden zijn UTC+02:00
Pagina 1 van 2
Powered by phpBB® Forum Software © phpBB Limited