網絡注入攻擊

Question

我正在從我的服務器logwatch，

/?page=/../../../../../../../etc/passwd HTTP Response 200 /？mod=../../../../../../../proc/self/environ%2500%2520HTTP/1.1%2522%2520200%25203427%2520%2522 - ％2522％2520％2522％253C％3fphp％2520system％28 \％2522id \％2522％29％3b％2520％3f％253E HTTP Response 200 /？file=../../../ .. /../../proc/self/environ%00 HTTP 響應200

爲了避免這些要求，我已經安裝的mod_security Apache的，但仍然這些請求是顯示相同請求被回覆的日誌。 我該如何否認這些要求？

Answer 1

我希望我的問題得到了解決。

包括下面的代碼在你的Apache配置：

<Directory /> 
    Options None 
    Order deny,allow 
    Deny from all 
</Directory> 

它可以防止大家從你的服務器上訪問文件，除非你明確地從本規則其他目錄配置例外（你仍然希望其他人訪問您的網頁內容，例如）。

我不知道你在哪個操作系統上使用哪個Apace版本，所以我不能準確地告訴你你要把它放在哪裏。通常它是Apache最基本配置的一部分。

由於您的Apache安裝似乎是非常不安全的，如果它允許這些類型的請求，這裏是some more tips to secure your Apache。