Resultaten 1 tot 10 van de 10
  1. #1
    Mijn IP wordt geblokkeerd door Vimexx
    Marc
    336 Berichten
    Ingeschreven
    03/02/04

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Marc
    Bedrijf: GASOLINE
    Functie: Eigenaar
    URL: marcpliester.nl
    Registrar SIDN: Nee
    KvK nummer: 30162011
    Ondernemingsnummer: nvt
    View marcpliester's profile on LinkedIn

    Thread Starter

    Mijn IP wordt geblokkeerd door Vimexx

    Ik bouw al 17 jaar Joomla sites voor klanten en deel staat op een vpsje bij Vimexx. Net een Joomla 4 website gebouwd en opeens kan ik niet meer bij mijn klantensites omdat mijn ip geblokkeerd is. Via een VPN lukt het verder wel.

    Een ticket aangemaakt en nu krijg ik deze reactie van ze:

    Dankjewel voor je bericht. Dat IP is inderdaad geblokkeerd, dit komt namelijk omdat de keyword %20SELECT%20% herhaaldelijk werd opgeroepen op xxx.xxxx.nl. Kan je die site eerst eens nakijken en ons toelichten wat je hierin hebt aangepast? Want dit is een groot beveiligingsrisico.
    Wat is dat grote beveiligingsrisico? En wat is/doet %20SELECT%20%?
    Heb gewerkt aan bouw van contactformulieren in Joomla zelf. Misschien heeft daar iets mee te maken.

    In dat soort dingen ben ik minder thuis maar vreemd vind ik het wel.

    Ze hadden ook al een IP geblokkeerd laatst van een betaalde uptimemonitor die alleen een headrequest doet elke 5! minuten. Wilde ze dat de interval nog groter werd. Idioot toch?
    Laatst gewijzigd door Senna; 05/10/21 om 11:48.
    Ik doe ook maar wat.



  2. #2
    Mijn IP wordt geblokkeerd door Vimexx
    Hostingaddict
    387 Berichten
    Ingeschreven
    25/01/11

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Stefan Triep
    Bedrijf: Hostingindustries
    Functie: Eigenaar
    URL: www.hostingindustries.nl
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 74282476
    View stefantriep's profile on LinkedIn

    Mij lijkt dat SELECT deel een onderdeel van een database query die je in PHPmyAdmin doet.
    Lijkt me niet dat je die meegeeft in je code om dingen uit de database op te halen, maar ik heb geen idee hoe Joomla werkt.
    Anders lijkt het me niet wenselijk dat de bezoeker de url kan aanpassen en zo de inhoud van een database kan bekijken en begrijp ik hun opmerking.

    Uptime monitor met een 5 minuten interval lijkt mij heel acceptabel, maar wellicht vinden ze dat dit teveel load genereert en moeten ze bezuinigen op hun CPU power die ze beschikbaar stellen aan klanten. Korter dan 5 minuten lijkt mij voor shared hosting en een heleboel sites tegelijk eerder hinderlijk dan nu het geval lijkt uit je verhaal. Het gaat toch om 1 monitor voor 1 site in deze?
    Laatst gewijzigd door stefantriep; 05/10/21 om 12:30.

  3. #3
    Mijn IP wordt geblokkeerd door Vimexx
    Server Freak
    3.640 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    16 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas

    Er is zo`n mooi spreekwoord: "Pay peanuts, get monkeys". Ergens moet een addertje zitten en die heb je dus gevonden.

  4. #4
    Mijn IP wordt geblokkeerd door Vimexx
    Web hosting diensten
    4.705 Berichten
    Ingeschreven
    09/02/04

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    110 Berichten zijn liked


    Bedrijf: DreamHost.nl Web hosting
    Functie: Managing Director
    URL: www.dreamhost.nl
    Registrar SIDN: JA
    KvK nummer: 24269577

    Vraag om een uitdraai van het mod_security log en ga na wat je op dat tijdstip aan het doen was en hoe.
    DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.

  5. #5
    Mijn IP wordt geblokkeerd door Vimexx
    Marc
    336 Berichten
    Ingeschreven
    03/02/04

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Marc
    Bedrijf: GASOLINE
    Functie: Eigenaar
    URL: marcpliester.nl
    Registrar SIDN: Nee
    KvK nummer: 30162011
    Ondernemingsnummer: nvt
    View marcpliester's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door dreamhost_nl Bekijk Berichten
    Vraag om een uitdraai van het mod_security log en ga na wat je op dat tijdstip aan het doen was en hoe.
    Zal ik doen. En verder ga ik aan hen niet meer teveel energie besteden. Staan paar kleine klantjes.
    Denk dat het te maken heeft dat ik formulieren in Joomla 4 aan het maken was. Maar raar dat ik er zomaar uit gekicked wordt.
    Ik doe ook maar wat.

  6. #6
    Mijn IP wordt geblokkeerd door Vimexx
    Marc
    336 Berichten
    Ingeschreven
    03/02/04

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Marc
    Bedrijf: GASOLINE
    Functie: Eigenaar
    URL: marcpliester.nl
    Registrar SIDN: Nee
    KvK nummer: 30162011
    Ondernemingsnummer: nvt
    View marcpliester's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door stefantriep Bekijk Berichten
    Mij lijkt dat SELECT deel een onderdeel van een database query die je in PHPmyAdmin doet.
    Lijkt me niet dat je die meegeeft in je code om dingen uit de database op te halen, maar ik heb geen idee hoe Joomla werkt.
    Anders lijkt het me niet wenselijk dat de bezoeker de url kan aanpassen en zo de inhoud van een database kan bekijken en begrijp ik hun opmerking.

    Uptime monitor met een 5 minuten interval lijkt mij heel acceptabel, maar wellicht vinden ze dat dit teveel load genereert en moeten ze bezuinigen op hun CPU power die ze beschikbaar stellen aan klanten. Korter dan 5 minuten lijkt mij voor shared hosting en een heleboel sites tegelijk eerder hinderlijk dan nu het geval lijkt uit je verhaal. Het gaat toch om 1 monitor voor 1 site in deze?
    Geeft geen load. Dat issue zal te maken hebbe

    n met formulieren die ik binnen Joomla 4 aan het maken was. Lijkt me ook wel logisch als ik zo je reactie zie.



    Citaat Oorspronkelijk geplaatst door Spyder01 Bekijk Berichten
    Er is zo`n mooi spreekwoord: "Pay peanuts, get monkeys". Ergens moet een addertje zitten en die heb je dus gevonden.
    Die zijn er wel meer. Maar had ik tot nu toe geen last van want ik doe voor die paar klantjes alles 'zelf'. Maar ja, als ze je eruit kieperen wordt het lastig.
    Laatst gewijzigd door Senna; 05/10/21 om 14:09.
    Ik doe ook maar wat.

  7. #7
    Mijn IP wordt geblokkeerd door Vimexx
    moderator
    6.045 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    40 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door Senna Bekijk Berichten
    Ik bouw al 17 jaar Joomla sites voor klanten en deel staat op een vpsje bij Vimexx. Net een Joomla 4 website gebouwd en opeens kan ik niet meer bij mijn klantensites omdat mijn ip geblokkeerd is. Via een VPN lukt het verder wel.
    Om te beginnen vraag ik mij af wat je provider te zoeken heeft op jouw vps (of het moet managed zijn), maar normaal moet jij zelf de beveiliging doen van jouw vps. En in het geval je provider IPS/IDS doet op zijn edge dan mogen ze dit voor hun vps klanten wel wat minder streng maken lijkt me, of de mogelijkheid geven dit zelf in te stellen of uit te schakelen of op zijn minst een ip whitelist aan te bieden.

    Citaat Oorspronkelijk geplaatst door stefantriep Bekijk Berichten
    Uptime monitor met een 5 minuten interval lijkt mij heel acceptabel, maar wellicht vinden ze dat dit teveel load genereert en moeten ze bezuinigen op hun CPU power die ze beschikbaar stellen aan klanten. Korter dan 5 minuten lijkt mij voor shared hosting en een heleboel sites tegelijk eerder hinderlijk dan nu het geval lijkt uit je verhaal. Het gaat toch om 1 monitor voor 1 site in deze?
    In het geval het toch op shared hosting zou staan dan vraag ik me ook af wat het probleem zou zijn met een paar requests elke 5 minuten. Ojee stel je site heeft plots 30 request op 5 minuten van normale bezoekers gaan ze dan ook moeilijk doen.

    Verder kan ik je ook de raad geven om bvb een aparte static pagina te maken (/mon of /monitor of /health of/ randompage5646) daar enkel een keyword op te zetten en deze te gebruiken voor je uptime checks, dit heeft minimale impact op de server en met een enkele keyword ook nauwelijks trafiek.

  8. #8
    Mijn IP wordt geblokkeerd door Vimexx
    Marc
    336 Berichten
    Ingeschreven
    03/02/04

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Marc
    Bedrijf: GASOLINE
    Functie: Eigenaar
    URL: marcpliester.nl
    Registrar SIDN: Nee
    KvK nummer: 30162011
    Ondernemingsnummer: nvt
    View marcpliester's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door The-BosS Bekijk Berichten
    Om te beginnen vraag ik mij af wat je provider te zoeken heeft op jouw vps (of het moet managed zijn), maar normaal moet jij zelf de beveiliging doen van jouw vps. En in het geval je provider IPS/IDS doet op zijn edge dan mogen ze dit voor hun vps klanten wel wat minder streng maken lijkt me, of de mogelijkheid geven dit zelf in te stellen of uit te schakelen of op zijn minst een ip whitelist aan te bieden.



    In het geval het toch op shared hosting zou staan dan vraag ik me ook af wat het probleem zou zijn met een paar requests elke 5 minuten. Ojee stel je site heeft plots 30 request op 5 minuten van normale bezoekers gaan ze dan ook moeilijk doen.

    Verder kan ik je ook de raad geven om bvb een aparte static pagina te maken (/mon of /monitor of /health of/ randompage5646) daar enkel een keyword op te zetten en deze te gebruiken voor je uptime checks, dit heeft minimale impact op de server en met een enkele keyword ook nauwelijks trafiek.
    Die uptime monitor werkt anders dus die kan ik niet aanpassen, maar issue is opgelost.

    Wat betreft dat andere, het is 'shared hosting' kreeg ik volgende antwoord:

    Het is absoluut niet zo dat wij elke SELECT streng filteren en daarop actief blokkeren. We hebben een bredere string die wel gefilterd word en dat komt door het volgende:
    GET /jachtkleding-sets/jachtkleding-heren/deerhunter-jachtkleding-sets/deerhunter-rusky.html?maat=4391111111111111%27%20UNION%20SELE CT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81 ,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81 ,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81 ,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81 ,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45 ,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49 ,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45, 120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CH AR(45,120,49,54,45,81,45),CHAR(45,120,49,55,45,81, 45),CHAR(45,120,49,56,45,81,45),CHAR(45,120,49,57, 45,81,45),CHAR(45,120,50,48,45,81,45)%20--%20/*%20order%20by%20%27as%20/* HTTP/1.0” 200 25421 “-”
    Dit is een willekeurige url van een website waarmee ze via SQL injecties wijzigingen in de database proberen te forceren. Dit gebeurd veelvuldig op duizenden sites binnen ons platform, waardoor wij op SELECT strenger moeten controleren als dit samengaat met andere termen.
    Blijkbaar, gebeurd er een call in jouw site/joomla waarmee dit dus getriggerd word. Helaas uiteraard niet de bedoeling, omdat je een legitieme bezoeker/webmaster bent. We gaan dan ook een uitzondering maken en dit verder uitzoeken, hoe we nog specifieker enkel de SQL injecties kunnen voorkomen en jou en jouw klanten daar tegen kunnen beschermen, zonder legitieme bezoekers/webmasters hiermee onnodig buiten te sluiten.
    Dat is voor mij nu dus ook opgelost. Moet ik nog alleen uitvogelen hoe dit kwam maar daar kom ik wel uit.
    Ik doe ook maar wat.

  9. #9
    Mijn IP wordt geblokkeerd door Vimexx
    geregistreerd gebruiker
    561 Berichten
    Ingeschreven
    10/06/06

    Locatie
    Emmeloord

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Arie

    Dat ziet er toch wel uit als een sql injectie gerelateerde url. Ik zie eigenlijk niet hoe dit niet een sql injectie (test) is.

    Misschien heb je een security tool op je website los gelaten? Die gaat wellicht kijken waar hij een lek vindt.

  10. #10
    Mijn IP wordt geblokkeerd door Vimexx
    geregistreerd gebruiker
    236 Berichten
    Ingeschreven
    25/03/06

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: knippin
    ISPConnect: Lid

    Stuur me maar een PM.
    We kunnen je gratis (of een biertje op cloudfest) eenmalig meenemen in onze vuln scanner
    Die union ziet er niet fris uit. maar waarom ze jou ip eraan hangen is de vraag.

    maar zoals Dennis al opmerkte. wat heeft jouw provider te zoeken op jouw VPS? of is dit managed?

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics