Mi sitio web ha bloqueado mi propia IP después de modificar .htaccess

Mi sitio web ha bloqueado mi propia IP después de modificar .htaccess



  1. 06/03/2020, 17:17 #1

    Hace días estaba haciendo pruebas en el sitio web de la empresa donde laboro para prevenir ataques de cross-site-scripting así que modifiqué el .htaccess e hice una prueba simulando un ataque en mi propio sitio web, el resultado es que esto provocó que nuestro sitio web bloquera la IP de la empresa y aunque restauré el archivo .htaccess al anterior, ya no hay manera de acceder al sitio web desde dentro de la empresa, solo desde cualquier otra IP se puede acceder. Lo único que obtenemos es un mensaje: "U are banned, contact: sales@...." ¿Alguna idea?



    Este es el código que había utilizado en .htaccess para prevenir los ataques xss

    #Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]

    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]


    RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>| ’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C| %3E|%27|%26%23|%60)(.*) [NC,OR]
    RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
    RewriteRule ^(.*)$ index.php [NC]

    #Evita manipulacion en la URL

    RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
    RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
    RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
    RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email| harvest|extract|grab|miner).* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|updat e|md5|benchmark).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
    RewriteRule ^(.*)$ index.php [NC]

    #Complica los ataques Remote File include y Local File include
    RewriteCond %{REQUEST_METHOD} GET

  2. 06/03/2020, 18:13 #2
    Menudo autogol se metieron xD mucho suerte en resolverlo la verdad es que es una p...

  3. 06/03/2020, 23:00 #3
    La IP estara registrada en la base de datos, Buscala y borrala


Temas similares

  1. !! Bloqueado al mundo !!
    Por Lenner en el foro Criptomonedas
    Respuestas: 2
    Último mensaje: 17/02/2020, 21:18
  2. Robots.txt bloqueado
    Por vmartinez en el foro Optimización para buscadores
    Respuestas: 3
    Último mensaje: 17/12/2015, 16:55
  3. ¿PlugRush bloqueado en Tumblr?
    Por mPaz en el foro Publicidad web
    Respuestas: 2
    Último mensaje: 09/05/2013, 16:51

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •