精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2009-09-22
最后修改:2009-09-25
最近有一个网站发现有跨站漏洞:
在地址栏输入该URL,浏览器响应: “渗透测试”
因为系统底层不是我们做的,没有源代码,所以只要找其他方式来堵住这个洞洞。首先想到的就是使用Apache的一些过滤插件,在: 网站搜了一下,真发现了一个有用的插件: mod_ifier,插件官方网站是: 该插件网站称: mod_ifier is an Apache2 module which allows you to filter each incoming HTTP request to your webserver - allowing you to drop Referer-spam, exploit attempts, and more. mod_ifier 是一个允许你过滤每一个访问你的web服务器的HTTP请求的Apache2的模块 - 允许你删除Referer信息,溢出攻击尝试 等等恶意信息。 Using this module you can define a collection of rules which will be processed for each incoming request. If a rule matches then you can respond in several different ways: 使用该模块,你可以定义一系列规则来处理每一个访问进来的请求。如果访问请求符合规则,可以以几种不同的方式来响应请求: * Return a specific HTTP status code. * 返回一个特定的HTTP状态代码 * Redirect the visitor to a different URL * 转向到另一个URL * Execute a local program. * 执行一个本地程序
补充:ModSecurity-2.5.7手册翻译--安装
4、如果服务中还没有安装Lua,而且你将需要使用的话,请安装5.1.x分支的最新版
7、Unix(或者类Unix)操作系统和Windows上进行不同的构建 Unix Windows(MS VC++ 8)
On UNIX(在Windows上,如果你没有按上述规定拷贝DLL文件话也可以)上你必须在ModSecurity之前加载libxml2和lua5.1,参考如下操作: 按如下加载ModSecurity
10、启动apache httpd
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2009-09-22
ModSecurity也可以试试。昨天看到的一个开源Web应用防火墙。
|
|
返回顶楼 | |
发表时间:2009-09-22
谢谢1楼的兄弟,看mod_security的介绍,好象是比mod_ifier还好。
BTW: 看来知识是越共享,越丰富啊! |
|
返回顶楼 | |
发表时间:2009-09-22
补充一下:
ModSecurity的官网地址: http://www.modsecurity.org/ |
|
返回顶楼 | |
浏览 3766 次