Mr Bomber Posted August 11, 2011 Share Posted August 11, 2011 (edited) Vi no mod_security que tinha muito lammer tentanto fazer injection nos domínios do meu VPS com essa misera: ../proc/self/environ Pois bem, mãos a obra: Precisamos estar rodando Linux com CPANEL (claro) e o CSF. Instalado o mod_security, procure em plugins no seu whm, clique em "edit config" e depois em " Default Configuration" e insira a seguinte linha no final do seu código: #Chupa Lammer SecRule REQUEST_URI "(proc|environ|ls|chmod|cd|sql|chown|mkdir|chdir|mv|cp|ln|rm|touch)" "deny,log,status:406"[/code] o comentário na linha vc pode mudar. depois clica em save... qdo tentarem fazer essa injection via PHP, vai deparar com um belíssimo erro 406 e vai estar bloqueado no CSF.:D Além de não deixar acessar o "eviron", vai barrar tudo o que tem no código ai em cima. Ah sim ele vai bloquear qq daquelas palavras que aparecer na URL. Então se vc tem alguma coisa chamando "sql", "cp", "etc"... é melhor tirar da linha Edited November 8, 2011 by Jordan Miguel Link to comment Share on other sites More sharing options...
Andre Juliano Posted August 11, 2011 Share Posted August 11, 2011 Opa, obrigado pela dica. :) WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
PedroFelipe Posted August 11, 2011 Share Posted August 11, 2011 Excelente dica, já estou utilizando. Obrigado! Link to comment Share on other sites More sharing options...
Carlos Faustino Posted September 4, 2011 Share Posted September 4, 2011 Boa dica, já o uso a tempos e tem-me salvo de muitas. Link to comment Share on other sites More sharing options...
Elisei Posted November 8, 2011 Share Posted November 8, 2011 (edited) local errado Edited November 8, 2011 by Bruno Elisei local errado excluir! Link to comment Share on other sites More sharing options...
Recommended Posts