[DICA] Bloquear tentativa de Injection por "../proc/self/environ"

Novo Tópico

Postado Agosto 11, 2011 em 00:59 Ago 11, 2011

Vi no mod_security que tinha muito lammer tentanto fazer injection nos domínios do meu VPS com essa misera:

../proc/self/environ

Pois bem, mãos a obra: Precisamos estar rodando Linux com CPANEL (claro) e o CSF. Instalado o mod_security, procure em plugins no seu whm, clique em "edit config" e depois em " Default Configuration" e insira a seguinte linha no final do seu código:

#Chupa Lammer

SecRule REQUEST_URI "(proc|environ|ls|chmod|cd|sql|chown|mkdir|chdir|mv|cp|ln|rm|touch)" "deny,log,status:406"[/code]

o comentário na linha vc pode mudar.

depois clica em save... qdo tentarem fazer essa injection via PHP, vai deparar com um belíssimo erro 406 e vai estar bloqueado no CSF.:D

Além de não deixar acessar o "eviron", vai barrar tudo o que tem no código ai em cima.

Ah sim

ele vai bloquear qq daquelas palavras que aparecer na URL.

Então se vc tem alguma coisa chamando "sql", "cp", "etc"... é melhor tirar da linha

Editado Novembro 8, 2011 em 20:18 Nov 8, 2011 por Jordan Miguel

Postado Agosto 11, 2011 em 02:02 Ago 11, 2011

Opa, obrigado pela dica. :)

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM).

Postado Agosto 11, 2011 em 19:23 Ago 11, 2011

Excelente dica, já estou utilizando. Obrigado!

Postado Setembro 4, 2011 em 11:50 Set 4, 2011

Boa dica, já o uso a tempos e tem-me salvo de muitas.

Postado Novembro 8, 2011 em 18:05 Nov 8, 2011

local errado

Editado Novembro 8, 2011 em 18:12 Nov 8, 2011 por Bruno Elisei
local errado excluir!

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/4684-dica-bloquear-tentativa-de-injection-por-procselfenviron/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Servidores Dedicados em São Paulo — Confiabilidade Tier III e SLA 99,99%
Classificados de Servidores Dedicados

servidores dedicados
Servidores Dedicados em São Paulo — Confiabilidade Tier III e SLA 99,99%

bhostbrasil · Setembro 4, 2025 em 15:29 Set 4, 2025

Na B Host Brasil oferecemos servidores dedicados com foco em segurança, confiabilidade e desempenho máximo. Nossa rede conta com equipamentos novos e de alto padrão, projetados para Data Center. Todos os nossos servidores utilizam duas portas de rede, conectadas a dois equipamentos de rede distintos em stack, garantindo redundância e alta confiabilidade. Somos a única empresa de servidores dedicados no Brasil que oferece uma rede totalmente redundante, proporcionando desempenho consistente e alt
- 0 respostas
- 35 visualizações
bhostbrasil

Setembro 4, 2025 em 15:29 Set 4, 2025

bhostbrasil

Setembro 4, 2025 em 15:29 Set 4, 2025
Vendo Plataforma de Cobranças e Recebimentos em Funcionamento
Classificados de outros produtos e serviços

Vendo Plataforma de Cobranças e Recebimentos em Funcionamento

Flavio Cesarino · Setembro 3, 2025 em 18:43 Set 3, 2025

Vendo uma plataforma para gestão de cobranças e recebimentos de pagamentos de serviço de TV e Internet. É uma plataforma SaaS, possui integração com API WhatsApp e Email. Envia notificações de cobranças, vencimentos, atrasos, novos clientes, etc. Já possui um domínio, também possui site de vendas. A plataforma já conta com alguns poucos clientes. Iniciei a plataforma no dia 29/07/2025, mas estou sem tempo para prosseguir com o projeto. Se alguém se interessar pode entrar em contato comigo pelo W
- 0 respostas
- 93 visualizações
Flavio Cesarino

Setembro 3, 2025 em 18:43 Set 3, 2025

Flavio Cesarino

Setembro 3, 2025 em 18:43 Set 3, 2025
Migração de Google Workspace para Directadmin
Emails e bancos de dados

Migração de Google Workspace para Directadmin

filipeapsilva · Setembro 3, 2025 em 12:25 Set 3, 2025

Bom dia pessoal, tudo bem? Estou com um cliente que precisa migrar e-mails do Workspace para Directadmin, são muitos e-mails, existe uma maneira de fazer automaticamente?
- 5 respostas
- 268 visualizações
filipeapsilva

Setembro 3, 2025 em 12:25 Set 3, 2025

Enio F.

Setembro 3, 2025 em 20:42 Set 3, 2025
Sobre a plataforma do fórum
O Fórum

Sobre a plataforma do fórum

AngelCosta · Setembro 2, 2025 em 14:10 Set 2, 2025

Recentemente, foi realizado o upgrade da versão 4 pra a versão 5 da plataforma usada aqui no fórum (Invision Power Service). A IPS tem forçado os usuários na direção da hospedagem proprietária cloud. Hoje pagaríamos algo entre 169 e 259 dólares mensais para manter o que já temos e para ter um monte de coisa que não precisamos. O suporte passou a ser no fórum (exposto a todos os usuários). Mesmo pagando os 200 dólares anuais, não temos direito a um ticket de suporte (só se eles julgarem necessári
- 4 respostas
- 320 visualizações
AngelCosta

Setembro 2, 2025 em 14:10 Set 2, 2025

chuvadenovembro

Setembro 4, 2025 em 13:11 Set 4, 2025
Descubra uma forma mais simples e barata de anunciar online
Marketing & SEO

Descubra uma forma mais simples e barata de anunciar online

redenflu · Setembro 1, 2025 em 13:07 Set 1, 2025

Olá, Tudo bem com você? Quero te apresentar a Upeex, uma plataforma de anúncios online feita para quem busca resultados reais sem complicação. Por que escolher a Upeex? Simplicidade e transparência: nossa plataforma é intuitiva e sem burocracias, com funcionamento claro e direto, comparável ao Google Ads. Rede ampla: contamos com uma base crescente de blogs, sites e portais no Brasil, e você pode consultar nossos parceiros antes de anunciar. Melhor custo-benefício: oferecemos valores por cliqu
- 0 respostas
- 144 visualizações
redenflu

Setembro 1, 2025 em 13:07 Set 1, 2025

redenflu

Setembro 1, 2025 em 13:07 Set 1, 2025
WV HOST BRASIL
Revendas

WV HOST BRASIL

Martins · Agosto 30, 2025 em 22:25 Ago 30, 2025

Alguém sabe informa o que aconteceu com essa empresa, vários clientes vem nos buscando informando que a empresa sumiu, e não respondem mas ao WhatsApp
- 3 respostas
- 395 visualizações
Martins

Agosto 30, 2025 em 22:25 Ago 30, 2025

Fabio S Araujo

Setembro 1, 2025 em 18:40 Set 1, 2025
Erro ao configurar outlook depois de alteração de DNS
Emails e bancos de dados

Erro ao configurar outlook depois de alteração de DNS

filipeapsilva · Agosto 28, 2025 em 20:27 Ago 28, 2025

Olá pessoal, tudo bem? Estou migrando um cliente que estava usando Google Workspace e agora vai usar o e-mail conosco, via directadmin. O DNS propagou, porém na hora de configurar no Outlook, ele usa a versão nova, o Outlook fica tentando conectar no Workspace e retorna o seguinte erro: "Algo deu errado. Tente novamente. Talvez você precise de uma senha de aplicativo" É como se o DNS não tivesse propagado, alguém já passou por isso?
- 0 respostas
- 140 visualizações
filipeapsilva

Agosto 28, 2025 em 20:27 Ago 28, 2025

filipeapsilva

Agosto 28, 2025 em 20:27 Ago 28, 2025

Entrar

[DICA] Bloquear tentativa de Injection por "../proc/self/environ"

Featured Replies

Quem Está Navegando 0

Tópicos recentes

Servidores Dedicados em São Paulo — Confiabilidade Tier III e SLA 99,99%

Vendo Plataforma de Cobranças e Recebimentos em Funcionamento

Migração de Google Workspace para Directadmin

Sobre a plataforma do fórum

Descubra uma forma mais simples e barata de anunciar online

WV HOST BRASIL

Erro ao configurar outlook depois de alteração de DNS

Informação Importante

Account

Navigation

Pesquisar

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)