[DICA] Bloquear tentativa de Injection por "../proc/self/environ"

[Mr Bomber]

Vi no mod_security que tinha muito lammer tentanto fazer injection nos domínios do meu VPS com essa misera:

../proc/self/environ

Pois bem, mãos a obra: Precisamos estar rodando Linux com CPANEL (claro) e o CSF. Instalado o mod_security, procure em plugins no seu whm, clique em "edit config" e depois em " Default Configuration" e insira a seguinte linha no final do seu código:

#Chupa Lammer

SecRule REQUEST_URI "(proc|environ|ls|chmod|cd|sql|chown|mkdir|chdir|mv|cp|ln|rm|touch)" "deny,log,status:406"[/code]

o comentário na linha vc pode mudar.

depois clica em save... qdo tentarem fazer essa injection via PHP, vai deparar com um belíssimo erro 406 e vai estar bloqueado no CSF.:D

Além de não deixar acessar o "eviron", vai barrar tudo o que tem no código ai em cima.

Ah sim

ele vai bloquear qq daquelas palavras que aparecer na URL.

Então se vc tem alguma coisa chamando "sql", "cp", "etc"... é melhor tirar da linha

Editado Novembro 8, 2011 por Jordan Miguel

[Andre Juliano]

Opa, obrigado pela dica. :)

[PedroFelipe]

Excelente dica, já estou utilizando. Obrigado!

[Carlos Faustino]

Boa dica, já o uso a tempos e tem-me salvo de muitas.

[Elisei]

local errado

Editado Novembro 8, 2011 por Bruno Elisei
local errado excluir!