forum.opennet.ru - "Безопасность Apache" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Безопасность Apache"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Безопасность Apache"
Сообщение от Rad87 on 22-Июн-06, 19:01
Здравствуйте!!! Проблема такая как запрещать запросы на выдачу файлов Апачем содержащий некоторый текст ну например "/../" ну или "etc/passwd" И ещё можно ли блокировать клиента если он запрашивал ну например 10 раз подряд не существующие файлы. ЗЫ Мне всё это необходимо так как мой Апач кто-то сканировал и пытался получить различные файлы в течении 15 минут, я конечно перекрыл его айпишник файерволом но не хотелось бы чтобы это было в принципе возможно. и сканировал он возможно конечно руками но мне кажется какойто утилитой (если скажете её название я буду рад)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Безопасность Apache, scum, 15:01 , 26-Июн-06, (1)
Безопасность Apache, iasb, 20:28 , 30-Июл-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Безопасность Apache"

Сообщение от scum (??) on 26-Июн-06, 15:01

mod_security для решения первой задачи очень даже подойдет
http://www.modsecurity.org/

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Безопасность Apache"

Сообщение от iasb (??) on 30-Июл-06, 20:28

>ЗЫ Мне всё это необходимо так как мой Апач кто-то сканировал и
>пытался получить различные файлы в течении 15 минут, я конечно перекрыл
>его айпишник файерволом но не хотелось бы чтобы это было в
>принципе возможно. и сканировал он возможно конечно руками но мне кажется
>какойто утилитой (если скажете её название я буду рад)

а зачем тогда вообще на Апач ложить информацию ? В данном случае - это нормальная работа. А если индексировался сайт каким-то поисковиком (типа Гугл) ? Для начала надо понять что мы подразумеваем под защитой - выложив конфидециальную инфу в инет пытаемся е защитить ? Может выкладывать не надо ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Безопасность Apache"
Сообщение от scum (??) on 26-Июн-06, 15:01
mod_security для решения первой задачи очень даже подойдет http://www.modsecurity.org/
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Безопасность Apache"
Сообщение от iasb (??) on 30-Июл-06, 20:28
>ЗЫ Мне всё это необходимо так как мой Апач кто-то сканировал и >пытался получить различные файлы в течении 15 минут, я конечно перекрыл >его айпишник файерволом но не хотелось бы чтобы это было в >принципе возможно. и сканировал он возможно конечно руками но мне кажется >какойто утилитой (если скажете её название я буду рад) а зачем тогда вообще на Апач ложить информацию ? В данном случае - это нормальная работа. А если индексировался сайт каким-то поисковиком (типа Гугл) ? Для начала надо понять что мы подразумеваем под защитой - выложив конфидециальную инфу в инет пытаемся е защитить ? Может выкладывать не надо ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]