Support

Admin Tools

#25678 Strange behavior with error 404

Posted in ‘Admin Tools for Joomla! 4 & 5’
This is a public ticket

Everybody will be able to see its contents. Do not include usernames, passwords or any other sensitive information.

Environment Information

Joomla! version
n/a
PHP version
n/a
Admin Tools version
n/a

Latest post by tampe125 on Friday, 22 July 2016 04:49 CDT

GSommaruga
 In this web site I have activated the function for redirect; in this manner I'm able to redirect the old or wrong pages to the correct pages.
Since few days ago I see some errors about URLs that end with the PHP code pages like abc.php, config.php, configbak.php, cron.php, etc.
It seems impossible that these are research about spiders.
My question is: can access Admin Tools monitor these and their IP address?

Many thanks in advance.

tampe125
Akeeba Staff
Buongiorno Giorgio,

le pagine da lei riportate sono a tutti gli effetti degli script che cercano dati sensibili all'interno del sito web.
Ad ogni modo, tenere traccia di tutte le pagine 404 e bannare gli IP porterebbe ad un terribile impatto nelle performance.
La cosa migliore è ignorare tali richieste (dopo un po' smettono, non avendo trovato nulla) oppure affidarsi ad un CDN come CloudFlare in grado di gestire questi tipi di carichi ed eventualmente bloccare gli attaccanti prima che raggiungano l'installazione di Joomla (e conseguentemente risparmiando le risorse del server)

Davide Tampellini

Developer and Support Staff

๐Ÿ‡ฎ๐Ÿ‡นItalian: native ๐Ÿ‡ฌ๐Ÿ‡งEnglish: good โ€ข ๐Ÿ• My time zone is Europe / Rome (UTC +1)
Please keep in mind my timezone and cultural differences when reading my replies. Thank you!

GSommaruga
Grazie Davide, ma il problema è che non vedo IP significativi in WAF/Security Exceprion Log.
Anzi a dire il vero vedo solo IP appartenenti al mio provider, quindi presumo associati a me.

Infatti la mia domanda è: come tracciare questi attacchi?

Dopo di che, visto che ho fatto cenno ai "miei" indirizzi, considerato che io mi collego sempre con un link contenente anche la parola chiave, quasi mai ho degli errori nell'accesso e quindi non capisco neppure cosa venga riportato in questo caso.
A meno che si faccia riferimento a quando mi cade la sessione amministrativa e mi ritrovo alla Home Page.

GSommaruga
Ma anche URL come questi potrebbero essere attacchi?
../plugins/system/jcemediabox/css/jcemediabox.css?3ab6d4490e67378d035cce4c84ffa080

Ne ho diversi, riferiti a JCE, alla cache ed agli script JS del template, ecc.

tampe125
Akeeba Staff
Giusto per chiarezza: le pagine 404 non sono tracciate da Admin Tools. Questo vuol dire che non verranno inclusi in alcun log/report generato da Admin Tools.
Per quanto riguarda i file CSS, cache etc etc, non c'è da preoccuparsi: a volte capita che la cache venga pulita, per cui il file a cui fa riferimento non è trovato.

Davide Tampellini

Developer and Support Staff

๐Ÿ‡ฎ๐Ÿ‡นItalian: native ๐Ÿ‡ฌ๐Ÿ‡งEnglish: good โ€ข ๐Ÿ• My time zone is Europe / Rome (UTC +1)
Please keep in mind my timezone and cultural differences when reading my replies. Thank you!

Support Information

Working hours: We are open Monday to Friday, 9am to 7pm Cyprus timezone (EET / EEST). Support is provided by the same developers writing the software, all of which live in Europe. You can still file tickets outside of our working hours, but we cannot respond to them until we're back at the office.

Support policy: We would like to kindly inform you that when using our support you have already agreed to the Support Policy which is part of our Terms of Service. Thank you for your understanding and for helping us help you!