Ir para conteúdo
  • Cadastre-se

Bloquear upload de extensões de arquivos

FelipeTJS

Por FelipeTJS
em Segurança

 Compartilhar

Posts Recomendados

FelipeTJS

FelipeTJS

Postado
Postado

Boa tarde, pessoal.

Estou tendo um problema em meus servidores de abuse em arquivos do tipo ".APK".

Gostaria de saber como posso fazer para bloquear o upload desse tipo de arquivo no cPanel?

Muito obrigado pela ajuda!!

0

LucasMoraes

LucasMoraes

Postado
Postado
Em 26/04/2025 em 18:43, FelipeTJS disse:

Boa tarde, pessoal.

Estou tendo um problema em meus servidores de abuse em arquivos do tipo ".APK".

Gostaria de saber como posso fazer para bloquear o upload desse tipo de arquivo no cPanel?

Muito obrigado pela ajuda!!

Crie uma regra no modsecurity e isso resolverá.

 

Segue um exemplo para a regra:

 

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado',\
    severity:2,\
    log"
 

3

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Thiago Sabaia

Thiago Sabaia

Postado
Postado
18 horas atrás, LucasMoraes disse:

Crie uma regra no modsecurity e isso resolverá.

 

Segue um exemplo para a regra:

 

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado',\
    severity:2,\
    log"
 

se o cara mudar a extensão do arquivo para qualquer outra e depois do upload renomear colocando o apk de volta, essa regra também vai funcionar ou não?

0

thiagosabaia.net

cabn12

cabn12

Postado
Postado

Sim pode fazer e renomear novamente!

Eu testei assim :

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado por extensão',\
    severity:2,\
    log"

SecRule REQUEST_HEADERS:Content-Type "@contains application/vnd.android.package-archive" \
    "id:1000002,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivo APK bloqueado pelo tipo MIME',\
    severity:2,\
    log"

 

Acredito que seria legal verificar a extensão com o tipo MIME.

Lucas aproveitando a deixa se que não é o lugar voce tem plano de hospedagem em DA mensal.

0
LucasMoraes

LucasMoraes

Postado
Postado
15 horas atrás, cabn12 disse:

Sim pode fazer e renomear novamente!

Eu testei assim :

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado por extensão',\
    severity:2,\
    log"

SecRule REQUEST_HEADERS:Content-Type "@contains application/vnd.android.package-archive" \
    "id:1000002,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivo APK bloqueado pelo tipo MIME',\
    severity:2,\
    log"

 

Acredito que seria legal verificar a extensão com o tipo MIME.

Lucas aproveitando a deixa se que não é o lugar voce tem plano de hospedagem em DA mensal.

Boas! Desculpe a demora, mas metade da Europa estava sem energia kkkkk e eu estava incluso nessa metade kkkkk.

Sim fazer a verificação se o pacote é tipo android iria resolver a questão.

 

e respondendo a sua pergunta sobre a Hospedagem Mensal tenho, mas como só tenho o site em Portugal aqui ativo o pessoal compra sempre anualmente, se quiser converar sobre algo me chama no PM.

Lembrando que meus planos não são infra nacional Brasil, estão nos EUA e Irlanda.

1

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

FelipeTJS

FelipeTJS

Postado
  • Autor
Postado
Em 28/04/2025 em 14:46, cabn12 disse:

Sim pode fazer e renomear novamente!

Eu testei assim :

SecRule REQUEST_FILENAME "\.apk$" \
    "id:1000001,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivos .apk bloqueado por extensão',\
    severity:2,\
    log"

SecRule REQUEST_HEADERS:Content-Type "@contains application/vnd.android.package-archive" \
    "id:1000002,\
    phase:2,\
    t:none,\
    block,\
    msg:'Upload de arquivo APK bloqueado pelo tipo MIME',\
    severity:2,\
    log"

 

Acredito que seria legal verificar a extensão com o tipo MIME.

Lucas aproveitando a deixa se que não é o lugar voce tem plano de hospedagem em DA mensal.

Obrigado pela ajuda!

Eu adicionei  essas regras no Modsecurity e infelizmente não funcionou, consegui fazer o upload normalmente do arquivo APK, segue print.

Teria alguma ideia do que possa ser?

Obrigado!spacer.pngspacer.png

 

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-