5 mod-rewrite vulnerabilities apache-2.2
给你们所有人的快速问题 - 在我的 httpd 日志中我经常看到这样的事情:
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET HTTP/1.1 HTTP/1.1" 400 418 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET /roundcube//bin/msgimport HTTP/1.1" 404 417 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET /rc//bin/msgimport HTTP/1.1" 404 413 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET /mss2//bin/msgimport HTTP/1.1" 404 415 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:45 +0000] "GET /mail//bin/msgimport HTTP/1.1" 404 415 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:45 +0000] "GET /mail2//bin/msgimport HTTP/1.1" 404 416 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:45 +0000] "GET /roundcubemail//bin/msgimport HTTP/1.1" 404 420 "-" "Toata dragostea mea pentru diavola"
...
你明白了,一个漏洞扫描脚本。由于我没有将我的网络应用程序安装到标准甚至远程命名安装中,我几乎总是返回 404,但观看它仍然令人恼火。所以我的问题是,有没有办法检测/减轻此类攻击,也许使用 mod_rewrite 和已知的阻止列表等?或者这是网络服务器管理员必须忍受的东西?
谢谢。
您可以使用mod_security或其他 Web 应用程序防火墙 (waf)。这样,请求仍然会到达您的网络服务器,但 mod_security 会过滤掉标记为可疑的请求。
设置 WAF 有不同的可能性:
最佳解决方案很大程度上取决于您的设置,因此没有通用答案。但文档应该可以帮助您决定采取什么解决方案。
还有一点需要考虑:
WAF 会增加系统的复杂性,因此请确定是否要使用它。
| 归档时间: |
|
| 查看次数: |
2831 次 |
| 最近记录: |