Linux sunucularda htaccess dosyasının önemi çoktur. Bu dosya sayesinde seo uyumlu sef linkler dahil bir çok kullanım yapabilmekteyiz. Ancak ilgili dosya bazen güvenlik açıklarını kapatmak için kullanılsada bazen güvenlik açıklarına davetiye çıkarabilir. Dosyamız ile ilk olarak sitenize belirli bir kelime ile saldırı yapan bot kullanıcı girişlerini engellemeyi göstereceğim daha önce bir müşterimizin cpanel sunucusunda apache status ile kontrol ettiğimizde görmüştük. Bir problem vasıtasıyla siteye belli bir kelime ile post data yollar gibi saldırı yapılmaktaydı. Tabiki firewall mod security engellemişyormu diyebilirsiniz.
Ne yazikki iki uygulamada engelleme yapamıyordu aktif olmalarına rağmen. İşte tam bu noktada htaccess dosyasının özelliğinden faydalandık. Aşağıdaki kod parçacığını kullanarak sizde bu tarz bir saldırıda kesin çözüm sağlayabilirsiniz.
[blockquote author=””] RewriteEngine On RewriteCond %{THE_REQUEST} engellenecekolankelime [NC] RewriteRule ^(.*)$ – [F,L] RewriteCond %{REQUEST_URI} engellenecekolankelime [NC] RewriteRule ^(.*)$ – [F,L] RewriteCond %{QUERY_STRING} engellenecekolankelime [NC] RewriteRule ^(.*)$ – [F,L] [/blockquote]
Yukarıdaki kod haricinde karşılaşabileceğiniz bu saldırılarda bazen proxy kullanımıda olmaktadır. Proxy kullanımlarıda engelleyip filtreli bir erişim sağlatmak için aşağıdaki kodu kullanmanız yeterli olacaktır.
[blockquote author=””]# block proxy servers from site access RewriteEngine on RewriteCond %{HTTP:VIA} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:FORWARDED} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] [34].[0-9]{1,2} RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ [34].[0-9]{1,2} RewriteCond %{REQUEST_METHOD} ^POST$ RewriteRule ^(.*)$ – [F][/blockquote]
Bizim karşılaştıgımız durumda hem proxy hemde kelime bazlı post atılıyor ve apacheyi yanıtsız bıraktırıyordu. Bu yüzden her ikisini kullanarak saldırıyı engellemeyi başarmıştık. Sizde önce apachedeki durumu izleyip bu methodlar ile engellemeyi rahatlıkla yapabilirsiniz.
