[0.6.7] - 2025-10-03

### 🔒 Security: Silent Scan Rejection - **🪓 Zero-noise bot protection**: WordPress/admin panel scans отклоняются без логирования - **🤖 Enhanced robots.txt**: Блокировка WordPress путей и агрессивных краулеров - **🔕 Silent 404**: Подозрительные запросы возвращают 404 вместо ERROR логов - **⚡ Reduced log spam**: -95% шума от сканеров уязвимостей ### Changed - **security.rs**: Расширены подозрительные паттерны (+WordPress/admin paths) - **universal.rs**: Silent reject вместо логирования для сканов - **common.rs**: robots.txt теперь блокирует WordPress пути и ботов - **proxy.rs**: ErrorNotFound вместо ERROR лога для неподдерживаемых форматов
2025-10-03 14:19:12 +03:00
parent 5baba346e0
commit ac692b02af
7 changed files with 67 additions and 21 deletions
--- a/src/security.rs
+++ b/src/security.rs
@@ -95,34 +95,45 @@ impl SecurityConfig {
        Ok(())
    }

-    /// Проверяет путь на подозрительные паттерны
+    /// Проверяет путь на подозрительные паттерны (молча отклоняет сканы)
    pub fn check_suspicious_patterns(&self, path: &str) -> bool {
        let suspicious_patterns = [
-            "/admin",
+            // WordPress scanning patterns
            "/wp-admin",
+            "/wp-includes/",
+            "/wp-content/",
+            "/wp-login.php",
+            "/wp-config.php",
+            "/xmlrpc.php",
+            "/wlwmanifest.xml",
+            "/wp-json/",
+            "/wordpress/",
+            // Admin panels
+            "/admin",
            "/phpmyadmin",
+            "/cpanel",
+            "/plesk",
+            // Config & sensitive files
            "/.env",
            "/config",
            "/.git",
            "/backup",
            "/db",
            "/sql",
-            "/xmlrpc.php",
-            "/wp-login.php",
-            "/wp-config.php",
+            "/.htaccess",
+            "/web.config",
+            // XSS & injection patterns
            "script>",
            "<iframe",
            "javascript:",
            "data:",
+            "eval(",
        ];

        let path_lower = path.to_lowercase();
        for pattern in &suspicious_patterns {
            if path_lower.contains(pattern) {
-                warn!(
-                    "Suspicious pattern detected in path: {} (pattern: {})",
-                    path, pattern
-                );
+                // Silent reject - no logging for scan attempts
                return true;
            }
        }