ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

веб фаервол


  • To: nginx-ru@xxxxxxxxx
  • Subject: веб фаервол
  • From: Роман <n.g.i.n.x.e.r@xxxxxxxxx>
  • Date: Wed, 17 Jun 2009 00:25:51 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:date:message-id:subject :from:to:content-type:content-transfer-encoding; bh=13FTRe/Zvj2Whc8pI5X9gAdqIB9xtAP+Ar8nAEDUXlM=; b=xwfd2BZ8Mg+I70B4FJ+E8DxMlXEBj+YvbctP3v/gYoGNSSIUlAErieTajTD/MAMttD vGiHUsVwANOgOvb7v/k06QNuEkrqRvy30+fRrsGoQeUBIMUdy5dXPJf3CCJZHZsIfPQB La3daoRWDSXdS/LAHfdOiwwDighA5r5jEhTDE=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:date:message-id:subject:from:to:content-type :content-transfer-encoding; b=i0nuw3rImOU7EsjspNee9b0IULQS+6kWhLFkttDHrcea50Nn2J8PLRLHZH85hhcXV4 WVcZ4ZW8w4YNmIN5o2VaozRXMEuwzc9iSp0WLDYyvvzDK49em86XOs0vPGTy4GWvxAa1 U4xZ+Y2/WY4vXiWOtelhLBLo/Od5rRTkngM+Y=

По другому не знаю как назвать тему.
У апача есть модуль mod_security (может есть и еще что то, но я знаю
только этот)
Так вот к чему я.

Бывают ситуации когда стоит скрипт который не обновляется о каким то
причинам или пользователь не понимает что такое даже скрипт (думаю
многим такое знакомо ) )
Так вот многие "гореумники" пишут парсеры выдачи и долбят по дыркам в
скриптах ботами.
У mod_security, по моему, была возможность писать правила на такие случаи.
Еще что то подобное, кажется, было у snort`а. Который я так и не смог понять (.

Вот собственно и интересует вопрос кто как чем защищается в таких случаях.


 




Copyright © Lexa Software, 1996-2009.