Например ловить в запросе подстроку "..%2f", в случае ее обнаружения блокировать IP. При желании - можно добавлять правила в iptables, ipfw - проще - в файервол. Жестко, но оправдано.23.12.05 00:31 Число просмотров: 2614 Автор: kstati <Евгений Борисов> Статус: Elderman
Перидоически в error логах http сервера всплывают такие вот ошибки
80 HTTP/1.0 HEAD /PBServer/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe?/c+dir+c:\ 403 - Forbidden
80 HTTP/1.0 HEAD /PBServer/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd1.exe?/c+dir+c:\ 403 - Forbidden
80 HTTP/1.0 HEAD /PBServer/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd2.exe?/c+dir+c:\ 403 - Forbidden
---
в различных вариациях, но смысл один. Подозреваю на xspider (всё руки не доходят посмотреть как работает), в принципе, особо не тревожит, но интересно, есть ли что-нибудь автоматизированное для отлова таких дятлов и пресекания их поползновений? Например для IIS...
Например ловить в запросе подстроку "..%2f", в случае ее обнаружения блокировать IP. При желании - можно добавлять правила в iptables, ipfw - проще - в файервол. Жестко, но оправдано.23.12.05 00:31 Автор: kstati <Евгений Борисов> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
