A biztonsági kérdések rendkívül fontosak, ezért kérem mindenképp olvassa végig ezt a bejegyzést, vagy továbbítsa a webmestere részére! A CMS alapú oldalakat (Joomla, E107, Wordpress, stb.), de a saját készítésű (elsősorban php alapú) oldalakat is folyamatosan támadják, sebezhetőséget keresve. Statisztikáink szerint napi szinten legalább 20-30 ilyen "próbálkozást" kap egy átlagos ismertségű weboldal. Sajnos a könnyen hozzáférhető nyílt forráskódú oldalak nagyon könnyen feltörhetők, mivel a (pl. Joomla) forráskód hozzáférhető a hackerek számára is. A szerver biztonságról nem írok részletesen, a leírtak kizárólag a honlapok biztonságáról szólnak, függetlenül a tárhely szervertől. Az itt leírt honlap védelem minden php alapú motorral együtt működik, hihetetlen sebessége miatt gyakorlatilag észrevétlen, ennek ellenére jelenleg több mint 100 millió (!) rosszindulatú próbálkozást ismer fel. Néhány perc alatt telepíthető. Jellemzően már az első napon 15-20 próbálkozást fog blokkolni, ugyanakkor a látogatók számára észrevétlen.

A megoldás rendkívül egyszerű, egy kattintásos telepítés után egy php sort kell beilleszteni az oldalunk elejére: az index.php első sorába. A leírás kicsit hosszabb, mert véleményem szerint nem árt tudni az ilyen próbálkozások módszereit is, illetve a védelem működését. A támadások lényege, hogy keresnek olyan php oldalt/aloldalt/include fájlt, amely sebezhetősége kihasználható. Siker esetén spam e-mail küldő scripteket, támadó illetve a szerver feltörésére irányuló különféle hack-eket telepítenek a weboldalon keresztül - és máris támadó lett az oldalunk, úgy, hogy esetleg nem is tudunk róla. Ez a video angol nyelvű, de nagyon szemléletesen mutatja be a javasolt zbblock védelem működését:

http://www.youtube.com/watch?v=r_z0p9SXbc8

Összefoglalva:

- A ZBBLOCK védelmet a honlap gyökerébe, a zbblock könyvtárba kell felmásolni.

- A legfrissebb verzió letölthető zip-ben innen: http://www.spambotsecurity.com/zbblock_download.php (Telepítési leírás a ZB_Block_Manual.pdf fájlban!)

- Érdemes időnként megnézni van-e frissebb – és ha igen, újra feltenni! A legfelső zip letöltés a legfrissebb adatbázist/módszereket tartalmazza alapból.

- A látogatók semmit nem fognak érezni, a honlap egyáltalán nem lassul, a script hihetetlenül gyors. Ennek ellenére több mint 100 millió (!!!) különféle módszert, támadót ismer fel. Érdekes módon az oldalunk még gyorsul is, mivel a támadókat nem fogja kiszolgálni, magyarán nem tölti velük az időt. Az oldalt egy támadó script jobban be tudja lassítani mint párezer látogató – persze csak ha kiszolgáljuk a kéréseit. A zbblock megakadályozza ezt.

- Egy kattintásos telepítés: meghívni böngészőből a http://sajátdomain.hu/zbblock/setup.php oldalt. A lent megjelenő 7. pontban a zöld "yes"-re kattintva készen is vagyunk. A kiírt infó szöveget másoljuk ki és mentsük le. A szöveg tartalmazza azt az egy php sort, melyet "triggerként" kell használnunk, így:

- A honlapunk index.php fájlja első sorába másoljuk be a telepítő által megadott php sort (trigger). Kb. így kell kinéznie:

<?php require('/var/www/virtual/sajatdomainem.hu/htdocs/zbblock/zbblock.php'); ?>

- Joomlánál (de máshol is lehet ilyen) el kell hagyni a <?php -t a sor elejéről és a végéről a ?> -t, és az eredeti php nyitás (<?php) után közvetlenül bemásolni (többnyire a 2. sorba). Pl:

<?php //eredeti joomla nyitás, eddig is ezzel kezdődött az index.php

require('/var/www/virtual/sajatdomainem.hu/htdocs/zbblock/zbblock.php'); //zbblock telepítő által megadott kód "középső" része

//... joomla kód, folytatás, változatlan.

- Már csak a teszt van hátra: hívjuk meg az oldalunkat utána beírva: "?test=xtestx" így fog kinézni:

http://sajátdomain.hu?test=xtestx vagy http://sajátdomain.hu/index.php?test=xtestx

- Ekkor a böngészőben az oldalunk helyett egy hibaüzenetet kell látnunk ha mindent jól csináltunk. Ezt fogják "látni" a felismert és blokkolt támadó scriptek. Mindenki más számára a normál honlapunk fog bejönni, úgy mint eddig.

- Nézzük meg az oldalt "simán" is, a tesztkód nélkül hogy ellenőrizzük: minden rendben van, ugyanúgy megy mint eddig. (Ha gond van, keressen a tarhely@cityreklam.ws címen!)

- A teszt részletes ellenőrzése: A próbálkozások (a mi tesztünk is) a zbblock/vault/killed_log.txt fájlban tárolódnak. Keressük meg tehát ftp-n a honlap.hu/htdocs/zbblock/vault/killed_log.txt fájlt.

#: 1 alatt szerepelnie kell a próbálkozásunknak, megjegyzésként pedig szerepelni fog a blokkolás oka, vagyis hogy ez csak egy ártalmatlan teszt volt. Így: Why blocked: QUERY Test Trigger to test function. .

- 1-2 nap múlva nézzük meg ugyanezt a killed_log.txt fájlt, meg fogunk lepődni mennyi próbálkozás lett blokkolva már 1-2 nap alatt is.

- A Why blocked után mindig ki fogja listázni a blokkolás pontos okát.

A ZBBLOCK telepítése láthatóan nagyon egyszerű. Ha elakadt vele, kérem küldjön egy mailt a tarhely@cityreklam.ws címre, tárgy: biztonság.