Για να βρούμε τη σελίδα που δέχεται την επίθεση, εφόσον έχουμε dedicated server και έχουμε root πρόσβαση, επεξεργαζόμαστε στο server το αρχείο
|
1 |
/etc/httpd/conf/extra/httpd-info.conf |
και αλλάζουμε το κώδικα ως εξής
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
... # Allow server status reports generated by mod_status, # with the URL of http://servername/server-status # Change the ".example.com" to match your domain to enable. <Location /a_difficult_name> SetHandler server-status </Location> # # ExtendedStatus controls whether Apache will generate "full" status # information (ExtendedStatus On) or just basic information (ExtendedStatus # Off) when the "server-status" handler is called. The default is Off. # ExtendedStatus On ... |
Στη φράση “a_difficult_name” γράφουμε ένα όνομα ώστε να μπορούμε να έχουμε πρόσβαση από browser.
Κάνουμε restart τον http server.
Γραφουμε στο browser http://my_website.com/a_difficult_name
Στη περίπτωση αυτή βλέπουμε ότι η σελίδα http://my_website.com/ufc-o-blachowicz-vlepei-tis-pagides-na-nikisei-ton-rakic-kai-pisteyei-oti-einai-o-epomenos-sti-seira καλείται αρκετά συχνά.
Για να τη μπλοκάρουμε την εκτρέπουμε σε κάποια άκυρη ιστοσελίδα (πχ. http://fdjdfjkrftjtrjkwjktrjwst.com) συμπληρώνοντας στο αρχείο htaccess.
|
1 |
Redirect 301 /ufc-o-blachowicz-vlepei-tis-pagides-na-nikisei-ton-rakic-kai-pisteyei-oti-einai-o-epomenos-sti-seira http://fdjdfjkrftjtrjkwjktrjwst.com |
