Gab*_*era 0 security iptables apache-2.2
我试图阻止一些试图从我的网站利用 XSS 漏洞的攻击者,我发现大多数恶意尝试都是从经典的“alert(document.cookie);\”测试开始的。该站点不易受到 XSS 的攻击,但我想在他们发现真正的漏洞之前阻止有问题的 IP 地址,同时保持日志干净。
我的第一个想法是让脚本不断地检查 Apache 日志中所有以该探测器开头的 IP 地址,并将这些地址发送到 iptables 删除规则。像这样:
cat /var/log/httpd/-access_log | grep“警报(document.cookie);” | awk '{print $1}' | 优衣库
为什么是将该命令的输出发送到 iptables 的有效方法?
提前感谢您的任何意见!
| 归档时间: |
|
| 查看次数: |
3451 次 |
| 最近记录: |