Bloquear upload de extensões de arquivos

[FelipeTJS]

Boa tarde, pessoal.

Estou tendo um problema em meus servidores de abuse em arquivos do tipo ".APK".

Gostaria de saber como posso fazer para bloquear o upload desse tipo de arquivo no cPanel?

Muito obrigado pela ajuda!!

[LucasMoraes]

Em 26/04/2025 em 18:43, FelipeTJS disse:

Boa tarde, pessoal.

Estou tendo um problema em meus servidores de abuse em arquivos do tipo ".APK".

Gostaria de saber como posso fazer para bloquear o upload desse tipo de arquivo no cPanel?

Muito obrigado pela ajuda!!

Crie uma regra no modsecurity e isso resolverá.

 

Segue um exemplo para a regra:

 

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado',\
    severity:2,\
    log"
 

[Thiago Sabaia]

18 horas atrás, LucasMoraes disse:

Crie uma regra no modsecurity e isso resolverá.

 

Segue um exemplo para a regra:

 

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado',\
    severity:2,\
    log"
 

se o cara mudar a extensão do arquivo para qualquer outra e depois do upload renomear colocando o apk de volta, essa regra também vai funcionar ou não?

[cabn12]

Sim pode fazer e renomear novamente!

Eu testei assim :

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado por extensão',\
    severity:2,\
    log"

SecRule REQUEST_HEADERS:Content-Type "@contains application/vnd.android.package-archive" \
    "id:1000002,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivo APK bloqueado pelo tipo MIME',\
    severity:2,\
    log"

 

Acredito que seria legal verificar a extensão com o tipo MIME.

Lucas aproveitando a deixa se que não é o lugar voce tem plano de hospedagem em DA mensal.

[LucasMoraes]

15 horas atrás, cabn12 disse:

Sim pode fazer e renomear novamente!

Eu testei assim :

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado por extensão',\
    severity:2,\
    log"

SecRule REQUEST_HEADERS:Content-Type "@contains application/vnd.android.package-archive" \
    "id:1000002,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivo APK bloqueado pelo tipo MIME',\
    severity:2,\
    log"

 

Acredito que seria legal verificar a extensão com o tipo MIME.

Lucas aproveitando a deixa se que não é o lugar voce tem plano de hospedagem em DA mensal.

Boas! Desculpe a demora, mas metade da Europa estava sem energia kkkkk e eu estava incluso nessa metade kkkkk.

Sim fazer a verificação se o pacote é tipo android iria resolver a questão.

 

e respondendo a sua pergunta sobre a Hospedagem Mensal tenho, mas como só tenho o site em Portugal aqui ativo o pessoal compra sempre anualmente, se quiser converar sobre algo me chama no PM.

Lembrando que meus planos não são infra nacional Brasil, estão nos EUA e Irlanda.

[FelipeTJS]

Em 28/04/2025 em 14:46, cabn12 disse:

Sim pode fazer e renomear novamente!

Eu testei assim :

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado por extensão',\
    severity:2,\
    log"

SecRule REQUEST_HEADERS:Content-Type "@contains application/vnd.android.package-archive" \
    "id:1000002,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivo APK bloqueado pelo tipo MIME',\
    severity:2,\
    log"

 

Acredito que seria legal verificar a extensão com o tipo MIME.

Lucas aproveitando a deixa se que não é o lugar voce tem plano de hospedagem em DA mensal.

Obrigado pela ajuda!

Eu adicionei  essas regras no Modsecurity e infelizmente não funcionou, consegui fazer o upload normalmente do arquivo APK, segue print.

Teria alguma ideia do que possa ser?

Obrigado!

 

[LucasMoraes]

Em 02/05/2025 em 21:43, FelipeTJS disse:

Obrigado pela ajuda!

Eu adicionei  essas regras no Modsecurity e infelizmente não funcionou, consegui fazer o upload normalmente do arquivo APK, segue print.

Teria alguma ideia do que possa ser?

Obrigado!

 

o ID, você precisa verificar a faixa de ID do seu modsecurity, quando adicionei a regra aqui era apenas um exemplo, verifique os Logs do modsecurity, e os logs reais do upload do .apk com essas informações você consegue criar uma regra funcional.

E para a regra ficar funcional, precisa ter o Modsecurity ativo na conta também e não só no servidor, o modsecurity no Cpanel pode ser ativado e desativado individualmente por conta no Painel de gestão do próprio utilizador..

[FelipeTJS]

4 horas atrás, LucasMoraes disse:

o ID, você precisa verificar a faixa de ID do seu modsecurity, quando adicionei a regra aqui era apenas um exemplo, verifique os Logs do modsecurity, e os logs reais do upload do .apk com essas informações você consegue criar uma regra funcional.

E para a regra ficar funcional, precisa ter o Modsecurity ativo na conta também e não só no servidor, o modsecurity no Cpanel pode ser ativado e desativado individualmente por conta no Painel de gestão do próprio utilizador..

Bom dia, o ModSecurity está ativo em todas as contas do servidor.

Identifiquei que ele bloqueia o IP do cliente ao acessar o arquivo .APK via web, mas não impede de efetuar o upload.

Obrigado!

[cabn12]

Tente fazendo isto:

SecRule REQUEST_HEADERS:Content-Type "^application/vnd\.android\.package-archive$" \
    "id:1000002,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivo APK bloqueado pelo tipo MIME',\
    severity:2,\
    log"

SecRule REQUEST_FILENAME "\.apk$" "chain,id:1000000,phase:2,t:none,block,msg:'Upload/Acesso de arquivos .apk bloqueado',severity:2,log"
SecRule REQUEST_HEADERS:Content-Type "@contains application/vnd.android.package-archive" "t:none"

 

Teste com uma regra mais definida também

<Directory "/caminho/do/diretorio/de/upload">
  <IfModule security2_module>
    SecRuleEngine On
    SecRule REQUEST_URI "^.*$" "block, msg:'Bloqueando tudo!', severity:2"
  </IfModule>
</Directory>