Fórumok
Üdv!
Egy CentOS 6.x-en szeretném az apache-ban beállítani mod_security rule-t.
Az /etc/httpd/modsecurity.d/activated_rules/myrules.conf fájlba kellene betennem tiltást, de mindkettő hibás szintaktikailag:
SecRule REQUEST_URI "\w00tw00t\.at\.ISC\.SANS"
SecFilterSelective REQUEST_URI "\w00tw00t\.at\.ISC\.SANS"
Mi lenne a helyes szintaktika?
- 2805 megtekintés
Hozzászólások
Találtam egy mintát, ami működik is:
SecRule REQUEST_URI "@rx (?i)\/(php-?My-?Admin[^\/]*|mysqlmanager|myadmin|pma2005|pma\/scripts|w00tw00t[^\/]+)\/" "severity:alert,id:'0000013',deny,log,status:400,msg:'Unacceptable folder.',severity:'2'"
Igény szerint formázható. :)
- A hozzászóláshoz be kell jelentkezni
Ha csak apacsod van, akkor megteszi, de ha mást is védeni szeretnél, akkor inkább fail2ban ;)
--
PtY - www.onlinedemo.hu
- A hozzászóláshoz be kell jelentkezni