Всем привет! Как обойти такую защиту?

Discussion in 'Болталка' started by LASTLIVE, 15 Jun 2018.

  1. LASTLIVE

    LASTLIVE New Member

    Joined:
    15 Apr 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день!

    Возможно ли обойти такую защиту от брута?
    Постоянно приходит такой ответ:

    Code:
    <html><body><script>document.cookie='humans=checktest;path=/';location.reload();</script></body></html>
     
  2. member0

    member0 Member

    Joined:
    18 May 2018
    Messages:
    13
    Likes Received:
    12
    Reputations:
    0
    Нужно глянуть глубже, на что именно ругается ресурс. Скорее всего, у вас речь о бруте wordpress. И в качестве защиты установлено в ./nginx решение, что-то типа:
    Code:
    location ~* /(wp-login\.php|administrator|admin\.php) {
    set $humantest 0;
    if ($http_cookie !~* "humans=checktest") {
    set $humantest 1;}
    if ($args ~* (callback|logout|lostpassword)) {
    set $humantest 0;}
    if ($humantest = 1) {
    add_header Content-Type text/html;
    return 200 "<html><body><script>document.cookie='humans=checktest;path=/';location.reload();</script></body></html>";}
    error_page 404 = @fallback;
    }
    Исходя из этого, придумывайте способ обхода.
     
    LASTLIVE, sn0w and Dark~Angel like this.
Loading...