проконсультируйте по Mod_security

Тема в разделе "Веб-серверы - Администрирование", создана пользователем aliali, 22 дек 2009.

  1. aliali

    aliali New Member

    Регистрация:
    22 дек 2009
    Сообщения:
    2
    Симпатии:
    0
    Модуль включен.
    В конфиг файле пишу следующее

    <IfModule mod_security2.c>

    # Включает или выключает движок фильтра
    SecFilterEngine On

    # Проверка правильности кодирования URL
    SecFilterCheckURLEncoding On

    # Проверка UNICODE кодирования
    SecFilterCheckUnicodeEncoding Off

    # Использовать только байты из этого диапазона
    SecFilterForceByteRange 0 255

    # Вести лог только для подозрительных запросов
    SecAuditEngine RelevantOnly


    # Audit log logs complete requests. Configured as below it
    # will only log invalid requests for further analysis.
    SecAuditEngine RelevantOnly
    SecAuditLog logs/audit_log

    # You may need this later but we don't log anything
    # here for now. Excessive debug logging may slow down
    # the server.
    SecFilterDebugLevel 0
    SecFilterDebugLog logs/modsec_debug_log

    # Осуществлять проверку POST запросов
    SecFilterScanPOST On

    # Для подозрительных запросов по умолчанию писать в лог
    # и возвращать HTTP ответ с кодом 500
    SecFilterDefaultAction "deny,log,status:500"

    # Scan response body
    SecFilterScanOutput On


    # Command execution attacks
    SecFilter /etc/password
    SecFilter /bin/ls
    # Directory traversal attacks
    SecFilter "../"
    # XSS attacks
    SecFilter "<(.|
    )+>"
    SecFilter "<[[:space:]]*script"

    # SQL injection attacks
    SecFilter "delete[[:space:]]+from"
    SecFilter "insert[[:space:]]+into"
    SecFilter "select.+from"
    SecFilter "benchmark"

    # MS SQL specific SQL injection attacks
    SecFilter xp_enumdsn
    SecFilter xp_filelist
    SecFilter xp_availablemedia
    SecFilter xp_cmdshell
    SecFilter xp_regread
    SecFilter xp_regwrite
    SecFilter xp_regdeletekey

    #If register_globals is on
    #SecFilterSelective ARG_b2inc "!^$"

    SecFilterSelective OUTPUT "Fatal error:"

    SecFilterSelective OUTPUT "Volume Serial Number"
    SecFilterSelective OUTPUT "Command completed"
    SecFilterSelective OUTPUT "Bad command or filename"
    SecFilterSelective OUTPUT "file(s) copied"
    SecFilterSelective OUTPUT "Index of /cgi-bin/"
    SecFilterSelective OUTPUT ".*uid=("

    </IfModule>

    Мне надо удостовериться что модуль работает.
    Я правильно понимаю, при попытке ввести в адресную строку, например, http://www.mysite.ru/myscript.php?id=select name from users должна выходить страничка с ошибкой 500?
    Дело в том, что этого не происходит.
     
Загрузка...

Поделиться этой страницей