веб-инъекции

Question

Я получаю журнал с моего сервера,

/? Page = / .. / .. / .. / .. / .. / .. / .. / etc / passwdHTTP Response 200 /?mod=../../../../../../../proc/self/environ%2500%2520HTTP/1.1%2522%2520200%25203427%2520%2522-% 2522% 2520% 2522% 253C% 3fphp% 2520система% 28 \% 2522id \% 2522% 29% 3b% 2520% 3f% 253E HTTP-ответ 200 /?file=../../../../../../proc/self/environ%00 HTTP Response 200

Чтобы избежать этих запросов, я установил mod_security на apache, но все же эти запросы являются журналом, показывающим, что на те же запросы отвечают.Как я могу отклонить эти запросы?

Answer 1

Надеюсь, я правильно понял ваш вопрос.

Включите в вашу конфигурацию Apache следующий код:

<Directory />
    Options None
    Order deny,allow
    Deny from all
</Directory>

Он запрещает всем доступ к файлам на вашем сервере, кроме случаев, когда вы явно настраиваете исключения изэто правило для других каталогов (вы все равно хотите, чтобы другие обращались к вашему веб-контенту, например).

Я не знаю, какую версию Apace вы используете в какой ОС, поэтому я не могу сказать,Вы точно, где вы должны положить это.Обычно это часть самой базовой конфигурации Apache.

Поскольку ваша установка Apache кажется очень небезопасной, если она разрешает такие запросы, вот несколько советов по защите вашего Apache .