הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

סגור את ההודעה
 
כלים לאשכול תצורת הצגה
ישן 06-08-11, 01:33   # 11
or4455
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2010
הודעות: 35

or4455 לא מחובר  

ציטוט:
נכתב במקור על ידי yonatan צפה בהודעה
אין כזה דבר שלא ניתן לגילוי.
עזוב יכול להיות שניתן לגילוי.
אבל לדוגמא יש שרתים תעלה להם כל שאלל, השרת לא יקרא אותו.

זה כעיקרון יפתור לי את הכל.
 
ישן 06-08-11, 01:43   # 12
yonatan
I am root
דירוג מסחר: (0)
 
yonatan's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אשדוד
גיל: 39
הודעות: 3,911

yonatan לא מחובר  

ציטוט:
נכתב במקור על ידי or4455 צפה בהודעה
עזוב יכול להיות שניתן לגילוי.
אבל לדוגמא יש שרתים תעלה להם כל שאלל, השרת לא יקרא אותו.

זה כעיקרון יפתור לי את הכל.
אתה מתמקד כרגע ב PHP אני מבין, אין קשר לשרת במה שאתה מדבר עליו,
מדובר במדיניות והגדרות ספציפיות למערכת ה PHP עצמה.
תבדוק באיזה פונקציות הם משתמשים בקבצים שמעלים , ותבטל אותן.
__________________
אחסון אתרים - Red Hat Certified
עקבו אחרינו בטוויטר!

 
ישן 06-08-11, 01:44   # 13
or4455
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2010
הודעות: 35

or4455 לא מחובר  

ציטוט:
נכתב במקור על ידי yonatan צפה בהודעה
אתה מתמקד כרגע ב PHP אני מבין, אין קשר לשרת במה שאתה מדבר עליו,
מדובר במדיניות והגדרות ספציפיות למערכת ה PHP עצמה.
תבדוק באיזה פונקציות הם משתמשים בקבצים שמעלים , ותבטל אותן.
משתמשים בקבצי perl למיניהם וקבצי PHP בעיקר.
איך אני חוסם כל אחת זו השאלה.
 
ישן 06-08-11, 17:46   # 14
elialum
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2007
מיקום: מעלה אדומים
גיל: 46
הודעות: 132

elialum לא מחובר  

http://www.modsecurity.org/
__________________
 
ישן 06-08-11, 18:04   # 15
or4455
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2010
הודעות: 35

or4455 לא מחובר  

ציטוט:
נכתב במקור על ידי elialum צפה בהודעה
לא ממש עזר לי אבל תודה בכל זאת.
עריכה: איך אני יכול לחסום שאלל ספציפי כלשהו? תסבירו לי בבקשה איך בדיוק לחסום כל שאלל ספציפי שאני רוצה לחסום.
תודה לעוזרים מראש.

Last edited by or4455; 06-08-11 at 18:40..
 
ישן 06-08-11, 19:58   # 16
elialum
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2007
מיקום: מעלה אדומים
גיל: 46
הודעות: 132

elialum לא מחובר  

להתקין אותו, זה דבר אחד. זה באמת לא יעזור אם רק תתקין. הקטע הוא לבנות לו חוקים נגד ההתקפות.
אתה יכול לנסות את החוקים מהאתר של http://atomicorp.com/

אני עובד עם החוקים שלהם ומאוד מרוצה (רכשתי את הגרסא בתשלום), גם כתבתי כמה חוקים משלי.
__________________
 
ישן 06-08-11, 20:51   # 17
or4455
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2010
הודעות: 35

or4455 לא מחובר  

לא הבנתי איך לעשות את זה...
אני יכול איך שהוא לחסום את השאללים דרך הDA בVPS?
יש דרך כזאת ?
אם כן בבקשה תדריך אותי איך.
תודה אם תעזור.
 
ישן 07-08-11, 09:49   # 18
elialum
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2007
מיקום: מעלה אדומים
גיל: 46
הודעות: 132

elialum לא מחובר  

mod_security מחפש אחר סממנים בגוף העמוד, ב-URL, ב-POST ובעוד כמה מקומות.
נניח והגדרנו כי בכל פעם שהמילה /etc/passwd מופיע בעמוד, הגולש יקבל שגיאה 403 (FORBIDDEN).

כבר סיבכנו קצת את העסק ? זה בגדול הרעיון.
__________________
 
ישן 07-08-11, 11:37   # 19
or4455
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2010
הודעות: 35

or4455 לא מחובר  

ציטוט:
נכתב במקור על ידי elialum צפה בהודעה
mod_security מחפש אחר סממנים בגוף העמוד, ב-URL, ב-POST ובעוד כמה מקומות.
נניח והגדרנו כי בכל פעם שהמילה /etc/passwd מופיע בעמוד, הגולש יקבל שגיאה 403 (FORBIDDEN).

כבר סיבכנו קצת את העסק ? זה בגדול הרעיון.
הלאה גבר,
איך אני גורם שהילדים שיריצו את הפקודה etc/passwd/ יופיע להם Frobbiden ?
למרות שהיה יותר קל אם כל השאללי PHP וPERL לא היו נקראים .
מחכה לתשובה ותודה.
 
ישן 07-08-11, 18:22   # 20
elialum
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2007
מיקום: מעלה אדומים
גיל: 46
הודעות: 132

elialum לא מחובר  

לא מלמדים שחייה בהתכתבות , חלק מהפעולות גם דורשות איתחול לשרת APACHE ובמידה ויש לך שגיאות בקוד, השרת לא יעלה חזרה עד שהשגיאות יתוקנו.
אני ממליץ שתשלם למישהו מיקצועי עבור התקנה של Mod_Security עם עדכוני חוקים אוטומטיים. זה סוגר המון פרצות אבטחה, גם את אלו שציינת.

קח בחשבון ששום דבר לא 100%, וגם יהיו לך False Positive (חסימה של 403, מתי שלא באמת צריך לחסום).
__________________
 
סגור את ההודעה

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 15:52.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ