Добрый день! Я администрирую один интернет-магазин, работающий на открытом движке, основанном на osCommerce. Будни вебмастера бывают довольно нудными, поэтому я сделал себе крайне простую, но крайне поднимающую настроение приблуду. Пишется на коленке, самыми простыми средствами Apache и PHP, но позволяет довольно оперативно реагировать на попытки взлома и закрывать дыры, в которые пытаются лезть. Она сгодится и для самонаписанных сайтов, и для сайтов с открытым кодом.

читать дальшеЯ думаю, не стоит говорить о том, что папку /admin/ не стоит оставлять с таким именем, а ещё лучше переместить её куда-нибудь, желательно вообще на другой уровень/домен. Если паранойя не мешает работе сайта, лишней она не бывает. ИМХО. Я переименовал и убрал родную админскую среду, и создал в корневом каталоге свою папку /admin/, но там лежат всего два файла: .htaccess и index.php.

Единственная работа .htaccess — перенаправлять все запросы на индекс. Три строчки, выглядят вот так:
RewriteEngine on RewriteBase /admin/ RewriteRule ^(.*)$ index.php

Сам индекс не намного сложнее. Он просто берёт IP и запрос, и посылает мне на мэйл. Сделать это можно очень многими путями. У меня путь был такой:

<?php
$ip='';
if ($_SERVER["HTTP_X_FORWARDED_FOR"]) 
    $ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; 
else 
    $ip = $_SERVER["REMOTE_ADDR"]; 


@mail(    '[email protected]',
        'Кто-то лезет в админку',
        'Кто-то пытался нас найти:'."\n".
        'www.ip-adress.com/whois/'.$ip."\n\n".
        $_SERVER['REQUEST_URI']);
?>

Как видно, он мне просто отправляет мэйл, с ссылкой на whois-сервис, время, IP и запрос. Можно пожаловаться в abuse-team. Нужно забанить по IP. Необходимо убедиться, что дыры, в которые лезут, у тебя уже закрыты. Можно написать в теле индекса, что твой IP залогили, будут на тебя жаловаться, и вообще пативэн за тобой уже выехал. Это работает только совсем на школьников, конечно.

Что можно делать со свежедобытым IP и сканером портов когда слишком скучно, говорить, думаю, не стоит. Если вы думаете, что все кулхацкеры мастерят через I2P, цепь прокси с помощью машины на линуксе — вы зря так думаете. В основном это действительно скучающая школота.

Из недостатков — чем больше сайт и чем популярнее движок, тем больше сыплется мэйлов. Особенно если какой-то дятел напишет скрипт, посылающий запросы, который долбится в одну и ту же закрытую дверь. Но для чего-то небольшого это оказалось простой, но весёлой фиговинкой.