Jak zacząć? Kody błędów Forbidden Estimated reading: 4 minutes 29 views Poniższy artykuł prezentuje sczegółową instrukcję kodów wyświetlanych przy komunikacie Forbidden, w sklepie na platformie AtomStore. Wyjaśnienie kodów Kody typu ‘A’ A – oznacza że przez AntySpam (antyspam.php) A0 – adres IP znajduje się na globalnej liście zablokowanych adresów: https://nazwasklepu/admin/antispam > Typ: Blacklista A1 – adres IP znajduje się na blackliście sklepu – ustawienie: BlackList – lista IP, dla których dostęp będzie zablokowany , które znajduje się po przejściu do: Ustawienia Konfiguracja sklepu Bezpieczeństwo BlackList – lista IP, dla których dostęp będzie zablokowany A2 – sytuacja w której zablokowane są wszystkie adresy IP (wartość w ustawieniu BlackList – lista IP, dla których dostęp będzie zablokowany ) a adresu IP brak na whiteliście w Ustawienia Konfiguracja sklepu Bezpieczeństwo WhiteList – lista IP, dla których sklep będzie zawsze dostępny ) A3 – jak w A1 tylko IP zablokowane na podstawie maski adresu IP A5 – dotyczy REST API – prób dostępu do REST API z adresu IP spoza ustawienia Ustawienia Konfiguracja sklepu Bezpieczeństwo Dostęp do REST API z IP A6 – zablokowany na podstawie User Agenta – Ustawienia Konfiguracja sklepu Bezpieczeństwo User Agent BlackList – lista identyfikatorów przeglądarek, dla których sklep będzie zawsze zablokowany – dopasowanie precyzyjne A6* – jak wyżej, tylko że na podstawie definicji z * (czyli po dowolnym ciągu znaku) A7 – blokada na podstawie zdefiniowanych przez AtomStore listy podejrzanych User Agentów – ustawienie Ustawienia Konfiguracja sklepu Bezpieczeństwo Ochrona przed podejrzanymi User-Agent A8 – adres IP z sieci Tor – ustawienie Blokuj sieć Tor , które znajduje się po przejściu do: Ustawienia Konfiguracja sklepu Bezpieczeństwo . A9 – dopasowanie User Agent AI na podstawie ustawienia Blokuj Boty AI, które znajduje się po przejściu do: Ustawienia Konfiguracja sklepu Antyspam Dodatkowe uwagi do kodów typu ‘A’ UWAGA! W kontekście A7 – lista User Agentów definiowana jest w repozytorium AtomStore, w pliku app/webroot/antyspam-user-agents.txt Aktualna zawartość pliku: BUbiNG (+http://law.di.unimi.it/BUbiNG.html) Mozilla/5.0 (compatible; DnyzBot/1.0) Barkrowler/0.7 (+http://www.exensa.com/crawl) Mozilla/5.0 (compatible; MJ12bot/v1.4.8; http://mj12bot.com/) Mozilla/5.0 (compatible; uCrawler/1.0 ; +https://blog.ucoz.ru/upolicy) Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, help@moz.com) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Mozilla/5.0 (compatible; 007ac9 Crawler; http://crawler.007ac9.net/) Wotbox/2.01 (+http://www.wotbox.com/bot/) MauiBot (crawler.feedback+wc@gmail.com) Mozilla/5.0 (compatible; spbot/5.0.3; +http://OpenLinkProfiler.org/bot ) Mozilla/5.0 (compatible; eright/1.0; +bot@eright.com) Mozilla/5.0 (compatible; Cliqzbot/2.0; +http://cliqz.com/company/cliqzbot) Mozilla/5.0 (compatible; Daum/4.1; +http://cs.daum.net/faq/15/4118.html?faqId=28966) Ad A8 – lista adresów IP pochodzi z https://check.torproject.org/torbulkexitlist Kody typu ‘B’ B – oznacza że przez backend (czyli ogólnie przez kod AtomStore) B0 – 5-te nieudane logowanie z adresu IP B1 – próba odpytania IP z sieci Tor (gdyby ustawienie Blokuj sieć Tor w: Ustawienia Konfiguracja sklepu Bezpieczeństwo było wyłączone) B2 – anonimowy adres IP (na podstawie firehol/x4bnet) B3 – próba dostępu do panelu administracyjnego bez klucza autoryzacyjnego B4 – próba wejścia do panelu administracyjnego spoza list IP dostępu do panelu administracyjnego – Dostęp do panelu administracyjnego z IP w: Ustawienia Konfiguracja sklepu Bezpieczeństwo Dostęp do panelu administracyjnego z IP . B5 – próba wejścia do panelu administracyjnego spoza kraju z dostępem do panelu administracyjnego – Kraje z dostępem do panelu administracyjnego w: Ustawienia Konfiguracja sklepu Bezpieczeństwo Dodatkowo – każde takie zdarzenie jest dodawane do komunikatów błędów: /admin/log_errors?content=Zablokowano%20dost%C4%99p%20do%20strony Automatyczne dodanie IP do BlackListy sklepu także jest dodane: /admin/log_errors?content=BlackListy Dodatkowe uwagi do kodów typu ‘B’ UWAGA! W konteście B2 – lista anonimowych adresów IP jest pobierana z: – https://raw.githubusercontent.com/X4BNet/lists_vpn/main/output/vpn/ipv4.txt – https://iplists.firehol.org/files/firehol_anonymous.netset Tagged:Bezpieczeństwo
