07.02.2023 09:46
1
Zdravim,
Mal som virus na 2 eshopoch ktore boli postavene na prestashop. Pravdepodobne to bol SQL injection.  Aktualizacia na najnovsiu verziu sa nepodarila z dovody nekompatibilty niektorych pluginov.
Tak som sa rozhodol zablokovat krajiny pomocou htaccess co mi samozrejme pomohlo.
Momentalne mam odblokovane krajiny: SK, CZ, PL, HU. 

Obavam sa ze pri tomto stave, nebude vediet google robot pristupovat na web a moze eshop vymazat z indexu.
Co som sa docital na 90% google robot pristupuje z ameriky, takze teoreticky keby odblokujem ameriku vsetko by mohlo byt v poriadku, ale obavam sa ze kludne utok mohol smerovat aj z ameriky. 
preto sa chcem opytat ci vas nenapada nejake riesenie, napr bude povolena len SK,CZ,PL,HU + povolene IP rozsahy IP adress google robot.
Alebo vas napada nejake ine riesenie ? Pripadne ako zistim z ktorej krajiny pristupuje google roobt ? 
Moj Htaccess:
Kód:
<IfModule mod_geoip.c>
        GeoIPEnable On
</IfModule>
<IfModule mod_authz_core.c>
        Require expr "%{ENV:GEOIP_COUNTRY_CODE} in { 'SK', 'PL', 'CZ', 'HU' }"
</IfModule>
Dakujem.
07.02.2023 11:51
2
Omezení přístupu podle GeoIP není téměř nikdy dobrý nápad, navíc to zneužití zranitelnosti nijak nebrání. GeoIP nikdy nebude 100% spolehlivé a jak sám píšete, bude to blokovat i další věci.
Doporučuji tuto myšlenku opustit a věnovat síly a čas příčině problému, tj. opravit zranitelnost aplikace.
P.S.: V IT bezpečnosti existuje výraz Security through obscurity, toto je klasická ukázka jak bychom k bezpečnosti přistupovat neměli.
17.03.2023 03:39
3
Kód:
Require expr "%{ENV:GEOIP_COUNTRY_CODE} in { 'SK', 'PL', 'CZ', 'HU' } || %{HTTP_USER_AGENT} =~ /Googlebot/"
Když to chceš řešit blikací tak bych použil tento kód.