У меня есть сайт электронной коммерции (построенный на OpenCart 2.0.3.1). Я использую плагин пакета SEO, который хранит список ошибок 404, поэтому мы можем выполнять перенаправления.
По состоянию на пару недель назад я продолжаю видеть МНОГО 404, которые даже не похожи на ссылки:
Это происходит не один раз, а 30-50 раз для каждого примера. Более 1600 строк этого беспорядка в последнем отчете о 404.
Теперь я знаю, как делать перенаправления для «обычных» неработающих ссылок, но я даже не знаю, с чего начать это исправлять.
Любой совет?
В используемом вами инструменте вы можете видеть только ошибки 404 Not Found. С точки зрения безопасности это меньшая из ваших проблем. Этот вид деятельности представляет собой автоматическое сканирование случайных сайтов на наличие уязвимостей в системах управления контентом, интернет-магазинах и подобных платформах.
В основном это известные уязвимости в устаревших версиях. Это мог быть один файл PHP, в котором была одна переменная из данных GET или POST, которые не были очищены перед использованием как часть запроса SQL. Хотя эти строки в вашем вопросе, кажется, только ВЫБИРАЮТ информацию из базы данных и сами по себе не причинят никакого прямого вреда, целью может быть сбор информации об уязвимых сайтах до фактического удара.
Ошибка 404 Not Found указывает на то, что не было даже файла, который они пытались использовать. Если бы вы были в опасности, это могло бы выйти за пределы вашего фильтра, зарегистрировать как обычный ответ 200 или, возможно, вызвать другие проблемы, такие как внутренняя ошибка сервера 500. Вы смотрите на правильное и не в то место.
Можно автоматически отклонить запрос, содержащий «SELECT» или другие потенциально вредоносные ключевые слова в HTTP-запросе. Затем вы можете применить Fail2ban Правило для блокировки IP после определенного количества этих запросов.
Однако первое, что нужно сделать, - это установить все обновления безопасности. Вы упомянули, что у вас OpenCart 2.0.3.1. Этой версии уже два года! С тех пор исправлено множество ошибок, например. в 2.1.0.0 и проблема XSS в 2.1.0.2, текущая версия 2.3.0.2 от августа 2016 года. По крайней мере, некоторые из модулей имеют известные уязвимости даже после этого. Совместимость - не оправдание: сначала нужно позаботиться о безопасности, а затем исправить несовместимые компоненты.
Если можете, настройте фильтр без учета регистра, где, если метод соответствует «select», просто полностью отключите соединение и заблокируйте IP-адрес нарушителя.
Даже не отвечайте. Скорее всего, это бот, который выполняет свою работу, и если у него начнутся сбои подключения, можно поспорить, что он перейдет к кому-то другому.