Bloccare gli attacchi al vostro sito con un file .htaccess
Gran parte degli attacchi viene effettuata da un bot che utilizza una collezione di moduli scritti in Perl per interfacciarsi con il Web, chiamata libwww.
Per impedire l’accesso al vostro sito da parte di questi script, bastera’ creare un file chiamato ‘.htaccess’ memorizzando al suo interno queste direttive:
SetEnvIfNoCase User-Agent “^libwww” libwwwbot
SetEnvIfNoCase User-Agent “^libwww-perl” libwwwbot<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=libwwwbot
</Limit>
N.B. E’ necessario che sul server web apache sia installato il modulo “mod_setenvif”
Ciao, grazie per queste indicazioni. Volevo segnalare anche questo metodo alternativo che non fa uso del mod_setenvif
#####
#libwww-perl
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$ http://127.0.0.1 [R,L]
#####
Ciao effe8,
il metodo che hai proposto funziona perfettamente. Anziche’ mod_setenvif questo necessita di mod_rewrite. Grazie per il tuo contributo!
ciao, potresti dare un’occhiata all’intero contenuto del file .htaccess (relativo ad un blog su piattaforma wordpress)?
Non vorrei commettere errori, anche se ho già uppato il file, e mi sembra tutto ok.
Ecco il contenuto del file .htaccess:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
#####
#libwww-perl
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$ http://127.0.0.1 [R,L]
#####
Grazie in anticipo
Ciao extrabyte,
nel file .htaccess non ci sono errori. Le direttive che hai inserito non vanno in conflitto con quelle gia’ presenti:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Queste servono per far ridirezionare il browser del visitatore sulla index se andasse a cercare un file o una cartella inesistenti (vedi il ! , f di file e d di directory)
un saluto,
Luca