Mein Server wird wie folgt angegriffen
188.165.198.65 ./../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1"Wie kann ich sie mit einer .htaccess-Datei schützen?
Antworten
Zu viele Anzeigen?
rook
Punkte
64487
Sie werden auf Schwachstellen in Verzeichnissen gescannt. Es ist sehr wahrscheinlich, dass diese Scans nichts ergeben, aber es könnte auch der Vorläufer für eine Kompromittierung sein.
Die beste Methode zur Abwehr dieses Angriffs ist zweifelsohne die Verwendung einer Web-Anwendungs-Firewall wie Mod_Sicherheit die, wie ich sicher weiß, einen Regelsatz hat, der nach " \..\ " in tous http-Anfragen und verwirft die Anfrage, bevor sie Ihre Anwendung erreicht.
Vater mehr mod_security liefert Protokolle, die den Strafverfolgungsbehörden im Falle eines erfolgreichen Einbruchs eine große Hilfe sind.
Basilevs
Punkte
20145
Der beste Weg, diesen Angriff zu verhindern, ist die Empfehlungen von Apache-Sicherheitstipps . Sie verwenden dafür die Verzeichnisrichtlinie. Leider kann diese Direktive nicht in .htaccess verwendet werden, daher schlage ich vor Richtlinie Dateien um Ihre sensibelsten Dateien zu schützen.
