атаки веб-инъекций

Я получаю logwatch со своего сервера,

/?page=/../../../../../../../etc/passwd HTTP-ответ 200 /?mod=../../../../.. /../../proc/self/environ%2500%2520HTTP/1.1%2522%2520200%25203427%2520%2522-%2522%2520%2522%253C%3fphp%2520system%28\%2522id\%2522% 29%3b%2520%3f%253E HTTP-ответ 200 /?file=../../../../../../proc/self/environ%00 HTTP-ответ 200

Чтобы избежать этих запросов, я установил mod_security на apache, но все же эти запросы являются журналом, показывающим, что на одни и те же запросы отвечают. Как я могу отклонить эти запросы?


web code-injection
person max87    schedule 13.12.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Надеюсь, я правильно понял ваш вопрос.

Включите следующий код в конфигурацию Apache:

<Directory />
    Options None
    Order deny,allow
    Deny from all
</Directory>

Это предотвращает доступ всех к файлам на вашем сервере, за исключением того, что вы явно настраиваете исключения из этого правила для других каталогов (например, вы все равно хотите, чтобы другие получали доступ к вашему веб-контенту).

Я не знаю, какую версию Apace вы используете в какой ОС, поэтому я не могу точно сказать, куда вы должны это поместить. Обычно это часть самой базовой конфигурации Apache.

Поскольку ваша установка Apache кажется очень небезопасной, если она позволяет такие запросы, вот некоторые дополнительные советы по защите вашего Apache.

person stdll    schedule 13.12.2011