Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Например ловить в запросе подстроку "..%2f", в случае ее обнаружения блокировать IP. При желании - можно добавлять правила в iptables, ipfw - проще - в файервол. Жестко, но оправдано. 23.12.05 00:31 Число просмотров: 2480
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
<sysadmin>
|
XSpider? 22.12.05 10:43
Автор: catlion <catlion> Статус: Member
|
Перидоически в error логах http сервера всплывают такие вот ошибки
80 HTTP/1.0 HEAD /PBServer/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe?/c+dir+c:\ 403 - Forbidden
80 HTTP/1.0 HEAD /PBServer/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd1.exe?/c+dir+c:\ 403 - Forbidden
80 HTTP/1.0 HEAD /PBServer/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd2.exe?/c+dir+c:\ 403 - Forbidden
---
в различных вариациях, но смысл один. Подозреваю на xspider (всё руки не доходят посмотреть как работает), в принципе, особо не тревожит, но интересно, есть ли что-нибудь автоматизированное для отлова таких дятлов и пресекания их поползновений? Например для IIS...
|
|
Например ловить в запросе подстроку "..%2f", в случае ее обнаружения блокировать IP. При желании - можно добавлять правила в iptables, ipfw - проще - в файервол. Жестко, но оправдано. 23.12.05 00:31
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
|