Ir para conteúdo
  • Cadastre-se

[DICA] Bloquear tentativa de Injection por "../proc/self/environ"

Mr Bomber

Por Mr Bomber
em VPS & Cloud

 Compartilhar

Posts Recomendados

Mr Bomber

Mr Bomber

Postado
Postado (editado)

Vi no mod_security que tinha muito lammer tentanto fazer injection nos domínios do meu VPS com essa misera:

../proc/self/environ
Pois bem, mãos a obra: Precisamos estar rodando Linux com CPANEL (claro) e o CSF. Instalado o mod_security, procure em plugins no seu whm, clique em "edit config" e depois em " Default Configuration" e insira a seguinte linha no final do seu código: 
#Chupa Lammer

SecRule REQUEST_URI "(proc|environ|ls|chmod|cd|sql|chown|mkdir|chdir|mv|cp|ln|rm|touch)" "deny,log,status:406"[/code]

o comentário na linha vc pode mudar.

depois clica em save... qdo tentarem fazer essa injection via PHP, vai deparar com um belíssimo erro 406 e vai estar bloqueado no CSF.:D

Além de não deixar acessar o "eviron", vai barrar tudo o que tem no código ai em cima.

Ah sim

ele vai bloquear qq daquelas palavras que aparecer na URL.

Então se vc tem alguma coisa chamando "sql", "cp", "etc"... é melhor tirar da linha

Editado por Jordan Miguel

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-