|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
22.12.2009, 15:55 | #1 |
Новичок
Джуниор
Регистрация: 22.12.2009
Сообщений: 2
|
проконсультируйте по mod_security
Модуль включен.
В конфиг файле пишу следующее <IfModule mod_security2.c> # Включает или выключает движок фильтра SecFilterEngine On # Проверка правильности кодирования URL SecFilterCheckURLEncoding On # Проверка UNICODE кодирования SecFilterCheckUnicodeEncoding Off # Использовать только байты из этого диапазона SecFilterForceByteRange 0 255 # Вести лог только для подозрительных запросов SecAuditEngine RelevantOnly # Audit log logs complete requests. Configured as below it # will only log invalid requests for further analysis. SecAuditEngine RelevantOnly SecAuditLog logs/audit_log # You may need this later but we don't log anything # here for now. Excessive debug logging may slow down # the server. SecFilterDebugLevel 0 SecFilterDebugLog logs/modsec_debug_log # Осуществлять проверку POST запросов SecFilterScanPOST On # Для подозрительных запросов по умолчанию писать в лог # и возвращать HTTP ответ с кодом 500 SecFilterDefaultAction "deny,log,status:500" # Scan response body SecFilterScanOutput On # Command execution attacks SecFilter /etc/password SecFilter /bin/ls # Directory traversal attacks SecFilter "../" # XSS attacks SecFilter "<(.| )+>" SecFilter "<[[:space:]]*script" # SQL injection attacks SecFilter "delete[[:space:]]+from" SecFilter "insert[[:space:]]+into" SecFilter "select.+from" SecFilter "benchmark" # MS SQL specific SQL injection attacks SecFilter xp_enumdsn SecFilter xp_filelist SecFilter xp_availablemedia SecFilter xp_cmdshell SecFilter xp_regread SecFilter xp_regwrite SecFilter xp_regdeletekey #If register_globals is on #SecFilterSelective ARG_b2inc "!^$" SecFilterSelective OUTPUT "Fatal error:" SecFilterSelective OUTPUT "Volume Serial Number" SecFilterSelective OUTPUT "Command completed" SecFilterSelective OUTPUT "Bad command or filename" SecFilterSelective OUTPUT "file(s) copied" SecFilterSelective OUTPUT "Index of /cgi-bin/" SecFilterSelective OUTPUT ".*uid=(" </IfModule> Мне надо удостовериться что модуль работает. Я правильно понимаю, при попытке ввести в адресную строку, например, http://www.site.ru/script.php?id=select name from users должна выходить страничка с ошибкой 500? Дело в том, что этого не происходит. Как вообще проверить, работает ли модуль? |
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
проконсультируйте по языкам | Jingo | Помощь студентам | 23 | 09.07.2009 19:30 |
Проконсультируйте насчет рекурсии. | leshax | Общие вопросы C/C++ | 3 | 19.01.2009 10:44 |
Проконсультируйте по GetUserName() | yngwie | Win Api | 3 | 19.01.2009 02:57 |
Проконсультируйте новичка пожалста | Luka83 | Microsoft Office Word | 1 | 19.02.2008 07:39 |