проконсультируйте по mod_security - PHP

aliali · 22.12.2009, 15:55

Модуль включен.
В конфиг файле пишу следующее

<IfModule mod_security2.c>

# Включает или выключает движок фильтра
SecFilterEngine On

# Проверка правильности кодирования URL
SecFilterCheckURLEncoding On

# Проверка UNICODE кодирования
SecFilterCheckUnicodeEncoding Off

# Использовать только байты из этого диапазона
SecFilterForceByteRange 0 255

# Вести лог только для подозрительных запросов
SecAuditEngine RelevantOnly

# Audit log logs complete requests. Configured as below it
# will only log invalid requests for further analysis.
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log

# You may need this later but we don't log anything
# here for now. Excessive debug logging may slow down
# the server.
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug_log

# Осуществлять проверку POST запросов
SecFilterScanPOST On

# Для подозрительных запросов по умолчанию писать в лог
# и возвращать HTTP ответ с кодом 500
SecFilterDefaultAction "deny,log,status:500"

# Scan response body
SecFilterScanOutput On

# Command execution attacks
SecFilter /etc/password
SecFilter /bin/ls
# Directory traversal attacks
SecFilter "../"
# XSS attacks
SecFilter "<(.|
)+>"
SecFilter "<[[:space:]]*script"

# SQL injection attacks
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
SecFilter "benchmark"

# MS SQL specific SQL injection attacks
SecFilter xp_enumdsn
SecFilter xp_filelist
SecFilter xp_availablemedia
SecFilter xp_cmdshell
SecFilter xp_regread
SecFilter xp_regwrite
SecFilter xp_regdeletekey

#If register_globals is on
#SecFilterSelective ARG_b2inc "!^$"

SecFilterSelective OUTPUT "Fatal error:"

SecFilterSelective OUTPUT "Volume Serial Number"
SecFilterSelective OUTPUT "Command completed"
SecFilterSelective OUTPUT "Bad command or filename"
SecFilterSelective OUTPUT "file(s) copied"
SecFilterSelective OUTPUT "Index of /cgi-bin/"
SecFilterSelective OUTPUT ".*uid=("

</IfModule>

Мне надо удостовериться что модуль работает.
Я правильно понимаю, при попытке ввести в адресную строку, например, http://www.site.ru/script.php?id=select name from users должна выходить страничка с ошибкой 500?
Дело в том, что этого не происходит.
Как вообще проверить, работает ли модуль?

22.12.2009, 15:55	#1
aliali Новичок Джуниор Регистрация: 22.12.2009 Сообщений: 2	проконсультируйте по mod_security Модуль включен. В конфиг файле пишу следующее <IfModule mod_security2.c> # Включает или выключает движок фильтра SecFilterEngine On # Проверка правильности кодирования URL SecFilterCheckURLEncoding On # Проверка UNICODE кодирования SecFilterCheckUnicodeEncoding Off # Использовать только байты из этого диапазона SecFilterForceByteRange 0 255 # Вести лог только для подозрительных запросов SecAuditEngine RelevantOnly # Audit log logs complete requests. Configured as below it # will only log invalid requests for further analysis. SecAuditEngine RelevantOnly SecAuditLog logs/audit_log # You may need this later but we don't log anything # here for now. Excessive debug logging may slow down # the server. SecFilterDebugLevel 0 SecFilterDebugLog logs/modsec_debug_log # Осуществлять проверку POST запросов SecFilterScanPOST On # Для подозрительных запросов по умолчанию писать в лог # и возвращать HTTP ответ с кодом 500 SecFilterDefaultAction "deny,log,status:500" # Scan response body SecFilterScanOutput On # Command execution attacks SecFilter /etc/password SecFilter /bin/ls # Directory traversal attacks SecFilter "../" # XSS attacks SecFilter "<(.\| )+>" SecFilter "<[[:space:]]script" # SQL injection attacks SecFilter "delete[[:space:]]+from" SecFilter "insert[[:space:]]+into" SecFilter "select.+from" SecFilter "benchmark" # MS SQL specific SQL injection attacks SecFilter xp_enumdsn SecFilter xp_filelist SecFilter xp_availablemedia SecFilter xp_cmdshell SecFilter xp_regread SecFilter xp_regwrite SecFilter xp_regdeletekey #If register_globals is on #SecFilterSelective ARG_b2inc "!^$" SecFilterSelective OUTPUT "Fatal error:" SecFilterSelective OUTPUT "Volume Serial Number" SecFilterSelective OUTPUT "Command completed" SecFilterSelective OUTPUT "Bad command or filename" SecFilterSelective OUTPUT "file(s) copied" SecFilterSelective OUTPUT "Index of /cgi-bin/" SecFilterSelective OUTPUT ".uid=(" </IfModule> Мне надо удостовериться что модуль работает. Я правильно понимаю, при попытке ввести в адресную строку, например, http://www.site.ru/script.php?id=select name from users должна выходить страничка с ошибкой 500? Дело в том, что этого не происходит. Как вообще проверить, работает ли модуль?

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проконсультируйте по языкам	Jingo	Помощь студентам	23	09.07.2009 19:30
Проконсультируйте насчет рекурсии.	leshax	Общие вопросы C/C++	3	19.01.2009 10:44
Проконсультируйте по GetUserName()	yngwie	Win Api	3	19.01.2009 02:57
Проконсультируйте новичка пожалста	Luka83	Microsoft Office Word	1	19.02.2008 07:39