-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
mod_security Rule
- Ersteller Leviathan
- Erstellt am
Dr. Glastonbury
Advanced Hacker
Tach,
hab mit mod_security ned wirklich viel gemacht; hab mal die vorgefertigten Regeln ausprobiert, bin aber damit noch nicht ganz glücklich geworden, nachdem dann POST-Daten nicht mehr angenommen wurden...
Aber ich hätte zwei, drei Seiten, die ganz interessant wären:
http://www.heise.de/security/artikel/69070/0
http://www.gotroot.com/mod_security+rules
http://www.gotroot.com/tiki-index.php?page=Which+mod_security+rules
Schau mal, ob du da was findest
hab mit mod_security ned wirklich viel gemacht; hab mal die vorgefertigten Regeln ausprobiert, bin aber damit noch nicht ganz glücklich geworden, nachdem dann POST-Daten nicht mehr angenommen wurden...
Aber ich hätte zwei, drei Seiten, die ganz interessant wären:
http://www.heise.de/security/artikel/69070/0
http://www.gotroot.com/mod_security+rules
http://www.gotroot.com/tiki-index.php?page=Which+mod_security+rules
Schau mal, ob du da was findest
Habs gefunden.
Lösung:
4 Stunden gesucht und dann wars eine Zeile. Narf.
SecRule ARGS:msg "!^[0-9]*$" "log,deny,msg:'ARGS msg ist kein Zahlenwert',exec:/tmp/deny.sh"
Übersetzt:
Prüfe ein Argument namens msg und deny alles ausser es ist ein Zahlenwert. Logge ein deny und führe das deny.sh script aus.
Gruß Dominik
Lösung:
4 Stunden gesucht und dann wars eine Zeile. Narf.
SecRule ARGS:msg "!^[0-9]*$" "log,deny,msg:'ARGS msg ist kein Zahlenwert',exec:/tmp/deny.sh"
Übersetzt:
Prüfe ein Argument namens msg und deny alles ausser es ist ein Zahlenwert. Logge ein deny und führe das deny.sh script aus.
Gruß Dominik