עזוב יכול להיות שניתן לגילוי.
אבל לדוגמא יש שרתים תעלה להם כל שאלל, השרת לא יקרא אותו.

זה כעיקרון יפתור לי את הכל.

אתה מתמקד כרגע ב PHP אני מבין, אין קשר לשרת במה שאתה מדבר עליו,
מדובר במדיניות והגדרות ספציפיות למערכת ה PHP עצמה.
תבדוק באיזה פונקציות הם משתמשים בקבצים שמעלים , ותבטל אותן.

משתמשים בקבצי perl למיניהם וקבצי PHP בעיקר.
איך אני חוסם כל אחת זו השאלה.

לא ממש עזר לי אבל תודה בכל זאת.
עריכה: איך אני יכול לחסום שאלל ספציפי כלשהו? תסבירו לי בבקשה איך בדיוק לחסום כל שאלל ספציפי שאני רוצה לחסום.
תודה לעוזרים מראש.

להתקין אותו, זה דבר אחד. זה באמת לא יעזור אם רק תתקין. הקטע הוא לבנות לו חוקים נגד ההתקפות.
אתה יכול לנסות את החוקים מהאתר של http://atomicorp.com/

אני עובד עם החוקים שלהם ומאוד מרוצה (רכשתי את הגרסא בתשלום), גם כתבתי כמה חוקים משלי.

לא הבנתי איך לעשות את זה...
אני יכול איך שהוא לחסום את השאללים דרך הDA בVPS?
יש דרך כזאת ?
אם כן בבקשה תדריך אותי איך.
תודה אם תעזור.

mod_security מחפש אחר סממנים בגוף העמוד, ב-URL, ב-POST ובעוד כמה מקומות.
נניח והגדרנו כי בכל פעם שהמילה /etc/passwd מופיע בעמוד, הגולש יקבל שגיאה 403 (FORBIDDEN).

כבר סיבכנו קצת את העסק ? זה בגדול הרעיון.

הלאה גבר,
איך אני גורם שהילדים שיריצו את הפקודה etc/passwd/ יופיע להם Frobbiden ?
למרות שהיה יותר קל אם כל השאללי PHP וPERL לא היו נקראים .
מחכה לתשובה ותודה.

לא מלמדים שחייה בהתכתבות :), חלק מהפעולות גם דורשות איתחול לשרת APACHE ובמידה ויש לך שגיאות בקוד, השרת לא יעלה חזרה עד שהשגיאות יתוקנו.
אני ממליץ שתשלם למישהו מיקצועי עבור התקנה של Mod_Security עם עדכוני חוקים אוטומטיים. זה סוגר המון פרצות אבטחה, גם את אלו שציינת.

קח בחשבון ששום דבר לא 100%, וגם יהיו לך False Positive (חסימה של 403, מתי שלא באמת צריך לחסום).