Jump to content

[DICA] Bloquear tentativa de Injection por "../proc/self/environ"


Mr Bomber

Recommended Posts

Vi no mod_security que tinha muito lammer tentanto fazer injection nos domínios do meu VPS com essa misera:

../proc/self/environ
Pois bem, mãos a obra: Precisamos estar rodando Linux com CPANEL (claro) e o CSF. Instalado o mod_security, procure em plugins no seu whm, clique em "edit config" e depois em " Default Configuration" e insira a seguinte linha no final do seu código:
#Chupa Lammer

SecRule REQUEST_URI "(proc|environ|ls|chmod|cd|sql|chown|mkdir|chdir|mv|cp|ln|rm|touch)" "deny,log,status:406"[/code]

o comentário na linha vc pode mudar.

depois clica em save... qdo tentarem fazer essa injection via PHP, vai deparar com um belíssimo erro 406 e vai estar bloqueado no CSF.:D

Além de não deixar acessar o "eviron", vai barrar tudo o que tem no código ai em cima.

Ah sim

ele vai bloquear qq daquelas palavras que aparecer na URL.

Então se vc tem alguma coisa chamando "sql", "cp", "etc"... é melhor tirar da linha

Edited by Jordan Miguel
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?