Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Введение в mod_security (apache mod_se..."	+/–
Сообщение от auto_topic on 25-Янв-10, 13:09
Обсуждение статьи тематического каталога: Введение в mod_security (apache mod_security security limit web) Ссылка на текст статьи: https://www.opennet.ru/base/sec/mod_security2.txt.html
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Введение в mod_security (apache mod_security security limit ..."	+/–
Сообщение от Писька on 25-Янв-10, 13:09
Тут лажа есть... SecFilter "drop[[:space:]]table" При drop+table - помоет При drop table - поможет При drop/**/table - нехера не поможет ! Допишите в статью что бы находит /**/ тоже ! Т.к мега хакер знает способы обхода фильтра!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Введение в mod_security (apache mod_security security limit ..."	–1 +/–
Сообщение от RICCO on 11-Июл-10, 19:38
вы используете веб-приложение со сложной функциональностью, то имеются    большие шансы, что оно имеет проблемы в своей безопасности. Например,    возьмем этот URL:            http://www.webapp.com/login.php?username=admin';DROP%20TABLE%20users--    Если ваше приложение уязвимо для SQL инъекций, то данный запрос может    удалить всю информацию о пользователях в вашем приложении. А вы    делаете ли регулярные "бэкапы" своей базы? --------------------------ДА это че вы руками читателей делаете инъекции на сайте обзора кредитного статуса американцев? круто... :) нажал а ссылка ваша попыталас сделать инъект запрос на сайте truecreditreport.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема