有人试图访问我的TYPO3后端。我已经拥有攻击者的IP地址,并希望从后端阻止它。
我已经尝试使用.htaccess来阻止ip,但这样做没有效果。我认为规则被.htaccess文件中的其他内容覆盖了,我还不知道。
Captcha目前还不是一个合适的解决方案。
是否有阻止IP地址的良好扩展,还是有其他方法可以避免这些暴力攻击?
答案 0 :(得分:2)
如果您真的担心有人能够成功访问系统,我建议使用“白名单”路径,而不是将单个IP列入黑名单。 TYPO3具有内置功能,可阻止所有IP的后退和访问,但一些白名单除外。
要做到这一点,只需将以下内容添加到AdditionalConfiguration.php中,放入自己的IP和其他用户的IP(或子网)。
$GLOBALS["TYPO3_CONF_VARS"]['BE']['IPmaskList'] = 'x.x.x.x,y.y.y.*,z.z.*.*';
除此之外,请确保采取基本步骤,使后端更安全:
1)强制后端使用SSL:
$ GLOBALS ['TYPO3_CONF_VARS'] ['BE'] ['lockSSL'] = 2;
2)通过使用例如后端用户实施安全密码策略EXT:be_secure_pw
3)确保会话cookie具有ssl_only和http_only属性:
$ GLOBALS [ 'TYPO3_CONF_VARS'] [ 'SYS'] [ 'cookieHttpOnly'] = 1;
$ GLOBALS [ 'TYPO3_CONF_VARS'] [ 'SYS'] [ 'cookieSecure'] = 1;
4)最后但同样重要的是:确保您使用的是TYPO3版本系列的最新版本,理想情况下是维护的LTS版本。
答案 1 :(得分:1)
在最佳情况下,您应该在使用PHP / MySql之前阻止请求。所以.htaccess是我眼中的正确方法。如果它不起作用,你应该问你的主机。
答案 2 :(得分:1)
听起来你想阻止攻击者的IP并采取措施来阻止已知的恶意IP。阻止攻击者IP的主要问题之一是攻击者设置新IP地址并发起新攻击相当容易。
如果您想要实施自己的防火墙,有些服务可以提供已知的错误IP列表。
或者,您可以将网址放在Cloudflare等能够阻止IP或国家/地区的解决方案之后。我知道有些企业阻止来自中国和俄罗斯的流量,因为他们发现大部分攻击来自这些国家。