URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2775
[ Назад ]

Исходное сообщение
"Безопасность Apache"
Отправлено Rad87 , 22-Июн-06 19:01

Здравствуйте!!!
Проблема такая
как запрещать запросы на выдачу файлов Апачем содержащий некоторый текст ну например "/../" ну или "etc/passwd"
И ещё можно ли блокировать клиента если он запрашивал ну например 10 раз подряд не существующие файлы.
ЗЫ Мне всё это необходимо так как мой Апач кто-то сканировал и пытался получить различные файлы в течении 15 минут, я конечно перекрыл его айпишник файерволом но не хотелось бы чтобы это было в принципе возможно. и сканировал он возможно конечно руками но мне кажется какойто утилитой (если скажете её название я буду рад)

Содержание

Безопасность Apache,scum, 15:01 , 26-Июн-06
Безопасность Apache,iasb, 20:28 , 30-Июл-06

Сообщения в этом обсуждении

"Безопасность Apache"
Отправлено scum , 26-Июн-06 15:01

mod_security для решения первой задачи очень даже подойдет
http://www.modsecurity.org/

"Безопасность Apache"
Отправлено iasb , 30-Июл-06 20:28

>ЗЫ Мне всё это необходимо так как мой Апач кто-то сканировал и
>пытался получить различные файлы в течении 15 минут, я конечно перекрыл
>его айпишник файерволом но не хотелось бы чтобы это было в
>принципе возможно. и сканировал он возможно конечно руками но мне кажется
>какойто утилитой (если скажете её название я буду рад)

а зачем тогда вообще на Апач ложить информацию ? В данном случае - это нормальная работа. А если индексировался сайт каким-то поисковиком (типа Гугл) ? Для начала надо понять что мы подразумеваем под защитой - выложив конфидециальную инфу в инет пытаемся е защитить ? Может выкладывать не надо ?