Mi sitio web ha bloqueado mi propia IP después de modificar .htaccess

Mensajes
1
Puntuación de reacción
0
Hace días estaba haciendo pruebas en el sitio web de la empresa donde laboro para prevenir ataques de cross-site-scripting así que modifiqué el .htaccess e hice una prueba simulando un ataque en mi propio sitio web, el resultado es que esto provocó que nuestro sitio web bloquera la IP de la empresa y aunque restauré el archivo .htaccess al anterior, ya no hay manera de acceder al sitio web desde dentro de la empresa, solo desde cualquier otra IP se puede acceder. Lo único que obtenemos es un mensaje: "U are banned, contact: sales@...." ¿Alguna idea?



Este es el código que había utilizado en .htaccess para prevenir los ataques xss

#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]

RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]


RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]

#Evita manipulacion en la URL

RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]

#Complica los ataques Remote File include y Local File include
RewriteCond %{REQUEST_METHOD} GET
 

daianapotter

Piedra
Usuario de Piedra
Mensajes
190
Puntuación de reacción
20
Menudo autogol se metieron xD mucho suerte en resolverlo la verdad es que es una p...
 
Mensajes
229
Puntuación de reacción
2
La IP estara registrada en la base de datos, Buscala y borrala
 

mrubio

Hierro
Usuario de Piedra
Mensajes
86
Puntuación de reacción
35
El cortafuegos de CloudFlare evita este tipo de ataques (y es bastante eficiente), planteadlo porque es algo gratuito hasta cierto punto y en fin.. te evitas estos inconvenientes.


Como decían los compañeros, revisa el cortafuegos del hosting porque te tendrá metido en la lista negra, saca la IP y métela en la lista blanca para que no vuelva a pasar porque sino..

Saludos
 

alberto007

Piedra
Usuario de Piedra
Mensajes
48
Puntuación de reacción
1
mirate las Ips baneadas en el host y desbaneate
Ponerte la Ip tuya en la lista blanca no es una buena idea, es mejor desbanearte cuando llegue el caso como lo es ahora
 
Arriba