Zur Navigation

bestimmte Zugriffe auf 'F' forbidden umleiten

1 Dietmar (Gast)

Hallo und "Frohe Ostern".
Ich habe vermehrt Zugriffe in folgender Form auf meine Webseite:
/index.php?section=ftp://xxxi:xxxi@www.xxx.yyy.zz/irgendwas.php?
/?action-blog
/action-blog
/?action-news
/action-blog.html
/wp-login.php
/test.php
/info.php
/index.php?app=home&mod=public&act=register
/index.php?dll=register
/index.php?option=com_community&view=register
/%0Dindex.php/wp-json/wp/v2/posts/
/index.php/wp-json/wp/v2/posts/
/wp-admin/
/error-404-not-found-test
/server-status

Ausgabe ist dann die serverseitig meine Fehlerseite.
Wie kann ich solche oder ähnlichen Zugriffe immer auf FORBIDDEN leiten?

Ich habe dies Forum schon fast komplett durchgelesen, aber als absoluter Neuling komme ich mit den angegebenen Hinweisen nicht wirklich klar. - Sorry. Freue mich auf eine Antwort und verbleibe bis dahin mfg Dietmar

17.04.2017 11:35

2 Jörg Kruse

Im einfachen Fällen bei URLs ohne Query String:

RewriteRule ^/?wp-login\.php$ - [F,L]

Wenn eine URL einen Query String enthält, muss dieser separat in einer RewriteCond erfasst werden:

RewriteCond %{QUERY_STRING} section=ftp://xxxi:xxxi@www\.xxx\.yyy\.zz/irgendwas\.php
RewriteRule ^/?index\.php$  - [F,L]

Die Frage ist noch, ob dies die Mühe wert ist. Bots, welche diese URLs antesten, wird es egal sein, ob sie dabei einen Fehler 404 oder 403 erhalten.

17.04.2017 13:30 | geändert: 17.04.2017 15:25

3 Dietmar (Gast)

Danke für die Antwort.
Habe ich richtig verstanden, das es sich um autom. Eingaben durch BOT's handelt und nicht um jemanden, der das direkt eingiebt? Kann man das irgendwie feststellen?

17.04.2017 14:13

4 Dietmar (Gast)

Könnte man den Zugriff:
/index.php?section=ftp://xxxi:xxxi@www.xxx.yyy.zz/irgendwas.php?

auch irgendwie weiterleiten indem man nur
/index.php?section=ftp:(egal was dann kommt) weiterleiten?

Sinn und Zweck der Übung ist, dass mir mein CMS solch falschen Zugriffe zählt und anzeigt. - Das wollte ich gerne unterdrücken, damit ich "tatsächliche" falsche Zugriffe erkennen kann um diese mit RewritePermanent weiterzuleiten. Ich habe meine Seite grade auf ein anderes CMS umgestellt.

17.04.2017 14:22

5 Dietmar (Gast)

Und noch eine Frage:
RewriteRule ^/?wp-login\.php$ - [F,L]
das habe ich verstanden, ausprobiert und funktioniert, wird nicht mehr in der CMS-internen errorlog-datei fortgeschrieben - DANKE

Wäre es zu viel verlangt mir für alle im ersten Post angegebenen Zugriffe den entsprechenden rewrite hier vorzuschreiben? Einige Unterschiede habe ich ja schon erkannt:

/?action-blog (? nach dem /)
/action-blog (ohne abschließenden /)
/action-blog.html (auf html endend)
/wp-admin/ (mit abschließenden /)

Wie schon geschrieben bin ich da echt nicht fitt drin, selbst wenn ich mir die speziellen Seiten ansehe habe ich da etwas Probleme (englisch) - bin halt älteren Baujahres.

17.04.2017 14:49

6 Jörg Kruse

Habe ich richtig verstanden, das es sich um autom. Eingaben durch BOT's handelt und nicht um jemanden, der das direkt eingiebt? Kann man das irgendwie feststellen?

Du kannst die Strings in eine Suchmaschine eingeben, bei "/index.php/wp-json/wp/v2/posts/" listet Google z.b. an erster Stelle eine Seite, auf der eine Sicherheitslücke behandelt wird:

https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

Daneben gibt es aber vielleicht auch noch Links, die ins Leere führen, und über die dann normale Besucher kommen. Dazu kannst du schauen, ob in den Logfiles Referrer aufgeführt sind, d.h. die URLs der Seiten, auf denen der Link steht. Solche URLs würde man eher mit einem Status Code 301 auf eine neue Version der Seite weiterleiten.

Könnte man den Zugriff:
/index.php?section=ftp://xxxi:xxxi@www.xxx.yyy.zz/irgendwas.php?

auch irgendwie weiterleiten indem man nur
/index.php?section=ftp:(egal was dann kommt) weiterleiten?

Einfach hinten offen lassen:

RewriteCond %{QUERY_STRING} ^section=ftp:

/?action-blog (? nach dem /)

Alles was nach dem ersten "?" folgt, ist der Query String, also:

RewriteCond %{QUERY_STRING} ^action-blog$
RewriteRule ^/?$  - [F,L]

/action-blog (ohne abschließenden /)

Kein Query String, also ganz einfach:

RewriteRule ^/?action-blog$  - [F,L]

/action-blog.html (auf html endend)

... ebenso:

RewriteRule ^/?action-blog\.html$  - [F,L]

Da Punkte Metazeichen sind, sollten diese immer maskiert werden ("\.")

/wp-admin/ (mit abschließenden /)

Das solltest du aus dem obigen schon ableiten können :)

17.04.2017 15:21 | geändert: 17.04.2017 15:25

7 Dietmar (Gast)

Super, vielen Dank für die tolle und auch für mich verständliche Anleitung. Ich werde mal sehn wie weit ich klar komme.
Nochmals vielen Dank für die Hilfe, vielleicht komme ich ja nochmal wieder ;.-)

17.04.2017 18:43

8 Dietmar (Gast)

Wie "angedroht":
Habe soweit alles hinbekommen was ich wollte.

Problem habe ich hiermit:
www.domain.de/index.php/wp-json/.... und alles danach mit bzw. ohne abschließendem /

da bräuchte ich nochmal Unterstützung.

Würde ich dann gerne auf
RewriteRule xxxx - [G,L] bringen.

Danke Dietmar

18.04.2017 20:52

9 Dietmar (Gast)

Habe noch einen gefunden, merkwürdigerweise mit 2 x //

www.xxxx.de//index.php/xx und alles danach

18.04.2017 21:04

10 Jörg Kruse

Problem habe ich hiermit:
www.domain.de/index.php/wp-json/.... und alles danach mit bzw. ohne abschließendem /

da bräuchte ich nochmal Unterstützung.

Würde ich dann gerne auf
RewriteRule xxxx - [G,L] bringen.

Den Pfad kannst du auch hinten offen lassen, wenn du den schließenden Delimiter $ weglässt:

RewriteRule ^/?index\.php/wp-json/ - [F,L]

Habe noch einen gefunden, merkwürdigerweise mit 2 x //

www.xxxx.de//index.php/xx und alles danach

Würde ich so probieren:

RewriteRule ^/?/index\.php/xx - [F,L]

19.04.2017 10:30

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]