The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Тематический каталог: Введение в mod_security (apache mod_se..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Введение в mod_security (apache mod_se..."  +/
Сообщение от auto_topic on 25-Янв-10, 13:09 
Обсуждение статьи тематического каталога: Введение в mod_security (apache mod_security security limit web)

Ссылка на текст статьи: https://www.opennet.ru/base/sec/mod_security2.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Введение в mod_security (apache mod_security security limit ..."  +/
Сообщение от Писька email on 25-Янв-10, 13:09 
Тут лажа есть...


SecFilter "drop[[:space:]]table"
При drop+table - помоет
При drop table - поможет
При drop/**/table - нехера не поможет !

Допишите в статью что бы находит /**/ тоже ! Т.к мега хакер знает способы обхода фильтра!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Введение в mod_security (apache mod_security security limit ..."  –1 +/
Сообщение от RICCO email on 11-Июл-10, 19:38 
вы используете веб-приложение со сложной функциональностью, то имеются
   большие шансы, что оно имеет проблемы в своей безопасности. Например,
   возьмем этот URL:
  
        http://www.webapp.com/login.php?username=admin';DROP%20TABLE%20users--


   Если ваше приложение уязвимо для SQL инъекций, то данный запрос может
   удалить всю информацию о пользователях в вашем приложении. А вы
   делаете ли регулярные "бэкапы" своей базы?
--------------------------ДА это че вы руками читателей делаете инъекции на сайте обзора кредитного статуса американцев? круто... :) нажал а ссылка ваша попыталас сделать инъект запрос на сайте truecreditreport.com

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру