Τον Οκτώβριο 2009 είχα γράψει το εξής post: Τι σελίδες αναζητούν οι hackers; κοιτώντας τα logs μου κι ειδικότερα τα http 404 (not found). Στο site μου διαθέτω μόνο δύο εφαρμογές (blog/wiki) και τα δύο δουλεύουν με mod_rewrite ώστε να κάνουν URL manipulation.
Από τον Οκτώβριο του 2009 μέχρι σήμερα μαζεύω τα πιο δημοφιλή αρχεία (urls) που προσπαθούν να δούν ή να κατεβάσουν οι hackers και τις περνάω σε ένα δικό μου .htaccess αρχείο στην ρίζα του site μου.
Το παραθέτω εδώ, σε περίπτωση που ενδιαφέρει κι άλλους:
RewriteEngine on
RewriteRule xmlrpc.php$ index.php
RewriteRule login_page.php$ index.php
RewriteRule setup.php$ index.php
RewriteRule config.inc.php$ index.php
RewriteRule multithumb.php$ index.php
RewriteRule orderSuccess.inc.php$ index.php
RewriteRule send_reminders.php$ index.php
RewriteRule config.php$ index.php
RewriteRule ask_password.php$ index.php
RewriteRule msgimport$ index.php
RewriteRule README$ index.php
RewriteRule fastenv$ index.php
RewriteRule main.php$ index.php
RewriteRule sql.php$ index.php
Μεγάλη προσοχή όμως!
Θα πρέπει να μην έχετε αρχεία στο τέλος ενός valid url γιατί αλλιώς θα κάνει redirection στο αρχικό site.
Ένα παράδειγμα είναι και το εξής:
http://balaskas.gr/README το οποίο ΔΕΝ υπάρχει.
Αντί να εμφανίσει το http 404 λάθος θα κάνει redirection στην αρχική σελίδα μου.