एक छोटी पृष्ठभूमि को हैक करने का प्रयास करने के लिए सर्वोत्तम दृष्टिकोण। मैं एक गैर-लाभकारी संगठन के लिए वेबसाइट चलाता हूं। मैंने मृत लिंक को देखने के बाद साइट पर एक लिंक चेकर चलाया, और कुछ और पाया। इसलिए, मैंने किसी भी असफल लिंक को लॉग करने के लिए एक कस्टम 404 पृष्ठ लागू किया। यह मुझे मेरे टूटे हुए लिंक को ठीक करने और दूसरों को चेतावनी देने की अनुमति देता है जो हमारे लिंक को तोड़ते हैं।वेबसाइट
यह काफी तेजी से एक दिलचस्प निष्कर्ष करने के लिए नेतृत्व: वे आश्चर्यजनक सुरक्षा को दरकिनार और मानक सॉफ्टवेयर संकुल में कमजोरियों कि आमतौर पर साइटों पर पाए जाते हैं, phpmyadmin, मंचों की तरह का दोहन करने के प्रयास के बहुत सारे हैं, आदि
मैं लॉग इन करें अपराधियों के आईपी पते, और लगभग पूरी तरह से पाते हैं कि वे अमेरिका से नहीं हैं, और हमारा संगठन अमेरिका में एक छोटे से क्षेत्र पर सख्ती से केंद्रित है, इस प्रकार मैंने सोचा कि PHP के माध्यम से, बस एक सूची को लोड करना हेडर फ़ाइल में अपराधी, जो सभी पृष्ठों द्वारा उपयोग किया जाता है, और अगर वे सूची से संबंधित हैं तो बस एक संदेश के साथ मर जाते हैं।
क्या यह एक अच्छा दृष्टिकोण है? क्या कुछ बेहतर है? मुझे क्या चिंतित है, यह है कि वे एक भेद्यता पाते हैं और पहुंच प्राप्त कर सकते हैं।
यदि आपको केवल 40 आई त्रुटियों को उत्पन्न करने वाले सभी आईपी को प्रतिबंधित करने की आवश्यकता है - fail2ban सॉफ़्टवेयर – zerkms
पर यह भयानक है। तो यदि आप एक यूआरएल गलत वर्तनी करते हैं तो आपको प्रतिबंधित कर दिया जाता है? या मैंने आपको गलत समझा। –
हां, आप गलत समझते हैं। केवल हैकिंग प्रयासों को – steveo225