Forum Debian Users Gang

Sory, ale o co właściwie pytasz?

W Apache zainteresuj się mod security lub ewentualnie rewrite
Na necie masz kilka tys ton przykładów.
Np: http://www.howtoforge.com/apache_mod_security
albo gotowe reguły: http://www.gotroot.com/mod_security+rules

A do Lighttpd:
http://redmine.lighttpd.net/wiki/1/Docs:ModRewrite

Porównanie z Apache:
http://redmine.lighttpd.net/wiki/1/MigratingFromApache
Mod security i sql-injection:
http://technologie.gazeta.pl/technologie/1,88634,4967315.html?as=3
np:

SecRule REQUEST_URI|REQUEST_BODY "((select|grant|delete|insert| drop|alter|replace|truncate|update|create|rename|describe) [[:space:]]+[A-Z|a-z|0-9|\*| |\,]+[[:space:]] +(from|into|table|database|index|view) [[:space:]]+[A-Z|a-z|0-9|\*| |\,]| UNION SELECT.*\'.*\'.*,[0-9].*INTO.*FROM)"

masz tu gotowego regexa, którego możesz dostosować i do Nginxa (bo twój przykład nie wyczerpuje tematu), jak i do Lighttpd.

Wyraźna (moim zdaniem) wada Nginxa i Lighttpd? - brak reguł do sprawdzania unicodu i dekodowania w locie zapytań base i hex.
http://sourceforge.net/apps/mediawiki/mod-security/ … erence_Manual
W ogóle regex w Nginxie i Lighty jest niezły, ale przy mod_security wypada bardzo skromnie.

Ale np w Nginxie czy Lighty lepiej nie stosować 5k reguł blokujących, ale zaprojetkować regexa, ktory sprawdza, czy zapytanie odpowiada schematowi akceptowanemu przez program, i wywalić wszystko, co przez ten regex nie przejdzie.

Ostatnio edytowany przez Jacekalex (2011-08-31 06:43:57)