Htaccess – google robot

Zdravim, Mal som virus na 2 eshopoch ktore boli postavene na prestashop. Pravdepodobne to bol SQL injection.  Aktualizacia na najnovsiu verziu sa nepodarila z dovody nekompatibilty niektorych pluginov. Tak som sa rozhodol zablokovat krajiny pomocou htaccess co mi samozrejme pomohlo. Momentalne mam odblokovane krajiny: SK, CZ, PL, HU.  Obavam sa ze pri tomto stave, nebude vediet google robot pristupovat na web a moze eshop vymazat z indexu. Co som sa docital na 90% google robot pristupuje z ameriky, takze teoreticky keby odblokujem ameriku vsetko by mohlo byt v poriadku, ale obavam sa ze kludne utok mohol smerovat aj z ameriky.  preto sa chcem opytat ci vas nenapada nejake riesenie, napr bude povolena len SK,CZ,PL,HU + povolene IP rozsahy IP adress google robot. Alebo vas napada nejake ine riesenie ? Pripadne ako zistim z ktorej krajiny pristupuje google roobt ?  Moj Htaccess: <IfModule mod_geoip.c>         GeoIPEnable On </IfModule> <IfModule mod_authz_core.c>         Require expr "%{ENV:GEOIP_COUNTRY_CODE} in { 'SK', 'PL', 'CZ', 'HU' }" </IfModule> Dakujem.

Omezení přístupu podle GeoIP není téměř nikdy dobrý nápad, navíc to zneužití zranitelnosti nijak nebrání. GeoIP nikdy nebude 100% spolehlivé a jak sám píšete, bude to blokovat i další věci. Doporučuji tuto myšlenku opustit a věnovat síly a čas příčině problému, tj. opravit zranitelnost aplikace. P.S.: V IT bezpečnosti existuje výraz Security through obscurity, toto je klasická ukázka jak bychom k bezpečnosti přistupovat neměli.

Require expr "%{ENV:GEOIP_COUNTRY_CODE} in { 'SK', 'PL', 'CZ', 'HU' } || %{HTTP_USER_AGENT} =~ /Googlebot/" Když to chceš řešit blikací tak bych použil tento kód.