Kaip uždrausti kreipimąsi į failą?

Kaip uždrausti kreipimąsi į failą, kad net per apache klaidų logą nerašytu jog pvz nerado to failo? Per htaccess įmanoma? Panašiai kaip ip blokavimas (tik šiuo atveju netinka).

Tau reikia 404 page not found ar autorizacijos?

Ta prasme nori drausti hotlinking'ą? Jei taip, tai tuomet uždėk hotlink/leech protection (cPanel). Kiti būdai:

- Patalpinti failą į atskirą aplanką ir jam uždėti slaptažodį

Jei nenori jog rodytų Error kodų negalint prieiti prie failo, tuomet su .htaccess nukreipk į custom error pages (.shtml)

Tau reikia 404 page not found ar autorizacijos?

Nei to, nei to. Reikia, kad išvis net neįrašytų kreipimosi į apache logus.

Deny from all

O kad apache neregistruotų jo tai jau neįmanoma, nebent perkelsi bylą taip, kad apache nematytų.

Jus nesuprantant. Man reikia, kad pvz neleistu net pasiekti to failo domenas.lt/failas.txt ir kad net neįrašytu į apache logą kreipimosi.

Man tie visi apache įrašai not found ryja viska ir net projektai pakimba... Iš skirtingu ip atakuot vis dar bando į jau ištrintą skripto failą. Atskirai kiekvieną ip banint beprasmiška ir manau vistiek įrašytų kreipimąsi į logą

Prieš public katalogą idėk tada apache nematys, o prie failo prieisi nebent tik su php. Arba apache kataloge susirask httpd.conf failą ir jame užkomentuok tas eilutes kur logai įjungti pvz "error log" ar kažkas panašiai.

http://httpd.apache.org/docs/2.2/logs.html -- čia viskas ką gali gaminti su apache logais. Nemanau kad yra kažkokia exclude funkcija leidžianti ignoruoti specifinę direktoriją loginimui... Tiesiog gal reiktų išvis nafik atjungti logų įrašymą? Tu čia mėgini išmastyti shared aplinkoje?

Jei patiri kažkokį puolimą ir turi VPS, tuomet įsirašyk CSF+LFD ir bėdos nebebus.

http://httpd.apache.org/docs/2.2/logs.html -- čia viskas ką gali gaminti su apache logais. Nemanau kad yra kažkokia exclude funkcija leidžianti ignoruoti specifinę direktoriją loginimui... Tiesiog gal reiktų išvis nafik atjungti logų įrašymą? Tu čia mėgini išmastyti shared aplinkoje?

Tiesiog vis dar bando daugiausiai iš Turkijos atakuoti į jau neegzistuojanti failą, bet man vistiek viskas pakimba, nes apache įrašinėja apie nepatiktą failą. Reiktu kažkaip tiksliai uždrausti kreipimais būtent tam failui... Arba blogiausiu atveju blokinti visus iš Turkijos ateinančius ip (nors tai jau fantazijos)

Tiesiog vis dar bando daugiausiai iš Turkijos atakuoti į jau neegzistuojanti failą, bet man vistiek viskas pakimba, nes apache įrašinėja apie nepatiktą failą. Reiktu kažkaip tiksliai uždrausti kreipimais būtent tam failui... Arba blogiausiu atveju blokinti visus iš Turkijos ateinančius ip (nors tai jau fantazijos)

Fantazijos sakai... :) Google it > mod_geoIP . Įsirašyk, ir naudok DenyFilter Turkijai. Galima pakiaulinti ir su redirectu...

Reiktu blokinti ir kreipimąsi iš kai kurių svetainių ir pagal ip

Top 30 of 8388 Total Referrers

# Hits Referrer

1 31298336 65.86% http://www.sohbet1.org/teyyare.php

2 2624192 5.52% http://www.guzelsozler.gen.tr/omerci.php

3 2208551 4.65% http://www.turkcepornoizle.com/frodo.html

4 2161013 4.55% http://www.harikaporno.com/frodo.html

5 1758872 3.70% http://www.sexbul.net/xpornofilm.php

6 1381772 2.91% http://www.cinselsexhikayeleri.com/toplist.php

7 1338659 2.82% http://www.ilahiciler.net/dua.php

8 1070046 2.25% http://www.canlitvizle.net/page_rank665.php

9 1042950 2.19% http://www.canlipornom.com/qes.html

10 482887 1.02% http://www.itirafsitesi.com/itirafim.php

11 320763 0.67% http://www.damarsohbet.com/gurkans.php

12 274314 0.58% http://www.sohbet1.org/okut.php

13 185855 0.39% http://www.canlitvizlet.net/en.php

15 114671 0.24% http://www.turkishmirc.net/enya.html

16 111145 0.23% http://www.sohbetfm.gen.tr/img.php

18 84435 0.18% http://www.sexsohbeti.org/x.html

19 45760 0.10% http://www.xpornofilm.net/xpornofilm.php

20 45119 0.09% http://www.sohbet1.org/refreshin.php

21 41560 0.09% http://www.mirckurdu.com/qes.html

22 40408 0.09% http://www.videosayfasi.net/a/amk.html

23 28978 0.06% http://www.trakyaguvercin.com/toplist.php

26 17858 0.04% http://barzellette.a-jokes.com/barzi.htm

27 16297 0.03% http://www.forex-internet.com/forex/for.htm

bet jei uždrausiu, apache logas vistiek pildysis?

Reiktu blokinti ir kreipimąsi iš kai kurių svetainių ir pagal ip

 

Top 30 of 8388 Total Referrers

# Hits Referrer

1 31298336 65.86% http://www.sohbet1.org/teyyare.php

2 2624192 5.52% http://www.guzelsozler.gen.tr/omerci.php

3 2208551 4.65% http://www.turkcepornoizle.com/frodo.html

4 2161013 4.55% http://www.harikaporno.com/frodo.html

5 1758872 3.70% http://www.sexbul.net/xpornofilm.php

6 1381772 2.91% http://www.cinselsexhikayeleri.com/toplist.php

7 1338659 2.82% http://www.ilahiciler.net/dua.php

8 1070046 2.25% http://www.canlitvizle.net/page_rank665.php

9 1042950 2.19% http://www.canlipornom.com/qes.html

10 482887 1.02% http://www.itirafsitesi.com/itirafim.php

11 320763 0.67% http://www.damarsohbet.com/gurkans.php

12 274314 0.58% http://www.sohbet1.org/okut.php

13 185855 0.39% http://www.canlitvizlet.net/en.php

15 114671 0.24% http://www.turkishmirc.net/enya.html

16 111145 0.23% http://www.sohbetfm.gen.tr/img.php

18 84435 0.18% http://www.sexsohbeti.org/x.html

19 45760 0.10% http://www.xpornofilm.net/xpornofilm.php

20 45119 0.09% http://www.sohbet1.org/refreshin.php

21 41560 0.09% http://www.mirckurdu.com/qes.html

22 40408 0.09% http://www.videosayfasi.net/a/amk.html

23 28978 0.06% http://www.trakyaguvercin.com/toplist.php

26 17858 0.04% http://barzellette.a-jokes.com/barzi.htm

27 16297 0.03% http://www.forex-internet.com/forex/for.htm

 

 

bet jei uždrausiu, apache logas vistiek pildysis?

Va - http://www.configserver.com/cp/csf.html - sutvarkys tavo bėdą. Jei šito nenori, tuomet lieka gana primityvus būdas:

Valyti apache log listą, komanda echo " " > /var/log/apache2/failo_pavadinimas.log

bash script'ukas ir cron'as tūrėtų automatizuoti šitą veiksmą tavo pasirinktu laiko intervalu.

Ir apache logų nebeliks?

Dėl log'o nežinau (pateikiau post'u aukščiau sprendimą dėl log valymo), tačiau DoS nuims. Kaip tu sugebėjai pritraukti tokį dėmesį?

įsirašiau Aardvark Topsites skriptą