少しの背景。私は非営利団体のウェブサイトを運営しています。私は死んだリンクに気付いた後、サイト上でリンクチェッカーを実行し、さらに2つのリンクを見つけました。だから、失敗したリンクを記録するカスタム404ページを実装しました。これは私に私の壊れたリンクを修正し、リンクが壊れている私たちにリンクする他の人に警告することができます。ウェブサイトをハックしようとする試みに最適なアプローチ
それは非常に高速興味深い発見につながる:彼らはなど、驚くほどセキュリティを回避し、phpMyAdminの、フォーラムなどの一般的なサイトで発見されている標準的なソフトウェアパッケージの脆弱性を悪用しようとする試みがたくさんある
私はログイン犯罪者のIPアドレスは、ほとんどが彼らが米国出身ではなく、私たちの組織は厳密に米国の小規模な地域に焦点を当てているので、PHPを介して禁止することを考えました。すべてのページで使用されるヘッダーファイル内の犯罪者で、リストに属している場合は単にメッセージで死ぬことになります。
これは良いアプローチですか?何か良いことがありますか?私が懸念しているのは、彼らがになり、アクセスを得ることです。
404エラーを生成するすべてのIPを禁止する必要がある場合 - fail2banソフトウェアを見てください – zerkms
これは恐ろしいことです。あなたがURLのスペルを間違えた場合、あなたは禁止されますか?または私はあなたを誤解しましたか? –
はい、あなたは誤解しています。唯一のハッキング試みは禁止されている – steveo225