Безопасность

В этом посте я расскажу что такое антиддос и SQLinjection защита и как этим пользоваться. Заходя в админку, Вы можете сразу же наблюдать такие строки как антиддос и sql защита. На главной странице отображается их состояние, приведены ли они в готовность или как я говорю - включен ли режим "хакер на хуй", простите за мой французский.

antiDDOS
Включить можно во вкладке безопасность -> настройки.
Кроме вкл.\откл. имеется дополнительная опция. Эта опция определяет максимально допустимое кол-во соединений за одну секунду с одного IP адреса. Чтобы понять, что это значит, нужно понимать как работает DDOS атака. Я поясню. DDOS атака - это когда злоумышленник, каким то образом,настолько часто загружает страницы Вашего сайта, что сервер, на котором сайт, не выдерживает и падает. Таким образом сайт может стать недоступным на несколько часов, а так же могут повредиться некоторые данные. Так вот, при помощи модуля антиддос протекции Вы можете регулировать максимальную частоту запросов с одного компьютера(грубо говоря) и, если лимит будет превышен, доступ нарушителю будет перекрыт.

anti SQL-injection
Включаеться там же - безопасность -> настройки.
Дополнительных опций не имееет. Тут все просто. Скрипт, заметив недопустимые символы, фиксирует нарушение и перебрасывает нарушителя на главную. Таким образом попытка присекаеться, но пользователь не наказываеться жестко. Почему? По тому что он мог ввести невалидный символ по ошибке, а мы ему бан - не хорошо, не хорошо. Фиксируется, что именно было введено, время и IP адрес нарушителя. Все это записываеться в лог файл, где Вы можете это изучить.

Конечно все это работает против начинающих маленьких хакеров. Опытные хакеры, имеющие в своем распоряжении бот сети и огромный опыт на подобной защите не запнуться, но я думаю, если на вас начнут охотиться такие люди, значит Ваш проэкт уже достаточно прибыльный чтобы принять меры по серьезнее

Я себя к хакерам неотношу. Fapos очень доволен. Но эти защиты сработали против меня. Теперь я немогу зайти в админку пишет Иди на хуй, ХАКЕР
Если Вы увидели это сообщение по ошибке,
ну что ж, мы сожалеем.
Обратитесь к администрации сайта.

И что мне теперь делать

Принципы работа антиддоса описана в первом посте. Он просто запоминает посещения с определенного IP и если они выходят за пределы допустимого, выдается бан. Это может произойти из-за большого количества вкладок в браузере. Например вы открыли 10 вкладок и закрыли браузер. Потом при запуске браузера, происходит сразу 10 запросов с вашего IP. А в антиддосе может быть максимум разрешено 7. Вот вам и бан. Это лишь один пример, а могут быть и другие ситуации. Для того чтобы выйти из бана надо удалить файл с вашим IP из папки /sys/logs/anti_ddos/hack_ВАШ ИП


Вы можете так же просто отключить антиддос пока он ван не нужен

думаецо что если такое произошло надо пересылать пользователя на какую нить страницу где он мог бы себя оправдать написав админу сервера. А то так забаниш кого нить и он более на твой сайт не вернется =( обидно терять пользователя так тяжело нажитого.

Ater, вариант. Надо будет подумать над этим. Просто показывать форму для оправдания это тоже обрабатывать запрос надо и инициализировать ядро. То есть можно ддосить и эту форму. понимаешь. За ддос надо именно банить. Если не хотите что бы такое происходило, просто выключайте антиддос и все.

Хотя опять же на странице бана может быть любой текст, например ваше мыло или аська или мобильный телефон

нужно сделать настройку периода сесии. А то сейчас слишком быстро выходит

Почему то система опознает пользователей как хакеров, сам пользователь говорит что просто лазил по сайту, страницу обновлял не чаще раза в минуту
Вот так настроена защита
(DDOS)Максимально допустимое кол-во запросов:7

В чем может быть проблема?

LIFE-STALKER, я это понимаю так: если у юзера быстрый интернет и за секунду загружается более 7 картинок то он распознается как хакер поэтому вообще отключил антиддос

Это только в случае несуществующих картинок. Вообще, если вас не ддосят, то выключайте антиддос.