Parašė Bucis· 2010 Bal. 18 23:04:21
#50
Buvau gavęs ban ant serveriai.lt pasirodo :| ant savo saito išbandinėjau SQLI Helper. Po to kai parašiau serveriai.lt laišką atrašė:
Sveiki,
siekiame nuo internetinių įsilaužėlių apsaugoti ne tik mūsų serverius, bet ir mūsų klientų svetaines, todėl esame įdiegę specialų užklausų filtrą, aptinkantį bandymus pasinaudoti programavimo klaidomis populiariose PHP programose (pvz., WordPress, Joomla, phpBB ir kt.)
Jei savo svetainėje naudojate atviro kodo programinę įrangą ir laiku jos neatnaujinate, jūsų svetainei gali grėsti PHP Injection, SQL Injection, Cross-Site Scripting ir kitos atakos, kurių esmė - pasinaudoti paliktomis programavimo klaidomis. Dažna atakų pasekmė - ištrinta arba sugadinta svetainė.
Serveriai.lt filtras daugumą tokių atakų atpažįsta ir sulaiko. Sulaikytos piktybinės užklausos nėra vykdomos, o įsilaužėliui yra grąžinamas "400 Bad Request" klaidos pranešimas.
Nors ir retai, tačiau gali pasitaikyti situacijų, kuomet filtras atmes jūsų siunčiamas užklausas, pvz., testuojant svetainę. Tokiais atvejais galite išjungti užklausų filtrą. Tam jums reikės sukurti .htaccess failą ir patalpinti jį svetainės public_html direktorijoje. Šiame faile turi būti įrašyta tokia eilutė:
SecfilterEngine Off
Norėdami vėl įjungti užklausų filtravimą, tiesiog pašalinkite šį failą.
IP adresas serveryje buvo blokuotas dėl daug kartų pasikartojančių aukščiau aprašytų veiksmų. Dabar blokavimas nuimtas.
O jau tikėjausi blogiausio, kad nenuims bano arba suspendins accountą :)