Fandom

Spamwiki

mod_security

694oldal a wikin
Add New Page
Vita0 Share

A mod_security egy nyílt forráskódú biztonsági modul a népszerű Apache HTTP kiszolgálóhoz. Elsődleges célja a behatolás-detektálás (intrusion detection), valamint a webalkalmazások védelme az ismert és eddig még ismeretlen támadásokkal szemben. A szoftver segítségével tulajdonképpen a felhasználói bemenetet és a kiszolgálón futó programok kimenetét szűrhetjük akár igen összetett feltételek alapján is. A mod_security felhasználási lehetőségei szinte korlátlanok, ezen az oldalon azokat a módszereket próbáljuk összegyűjteni, amelyek a spammelés ellen nyújthatnak védelmet.

E-mail injection Szerkesztés

Nagyito.png Fő szócikk: Email injection

Az email injection támadás során a spammer megpróbál a webalkalmazás által elküldendő levél fejlécébe minél több „To:”, „Cc:”, illetve „Bcc:” paramétert beszúrni, így a program a levelet nem csak a jogos címzettnek küldi el. Ezzel a módszerrel lényegében anélkül tehető zombivá egy kiszolgáló, hogy „feltörnék”.

Ha mod_securityvel akarunk védekezni az e-mail injection ellen, a következő szűrőszabályt kell megadnunk:

SecFilterSelective ARGS_VALUES "\n[[:space:]]*(to|bcc|cc)[[:space:]]*:.*@"

Ez letilt minden olyan felhasználói bemenetet, amelyben a „to:”, „bcc:”, „cc:” karakterláncokat egy e-mail-cím követi.

Amennyiben azt akarjuk, hogy ez a szabály ne legyen érvényes egy bizonyos doménre, adjuk a következő kódrészletet a megfelelő virtual host tárolóhoz:

<IfModule mod_security.c>
    SecFilterEngine Off
</IfModule>

Kapcsolódó szócikkek Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki