Archivio Domande
Qué es mod_security y que bloquea exactamente ? Stampa Articolo
Ayuda para mantener su VPS mas seguro y ayudar a bloquear muchos de los ataques mas comunes que puede sufrir su servidor. Nosotros instalamos mod_security para todos nuestros clientes. El mismo se integra con Apache para prevenir que los atacantes puedan correr comandos en el servidor a travéz de algún script vulnerable o programas que tenga instalados. Por defecto, los siguientes terminos son bloqueados y no pueden ser invocados desde una URL:
wgetlynxcurltarunameg++gccnmap.bash_history/etc/passwd/bin/ps/usr/bin/id/bin/kill/usr/bin/gcc/bin/mail/bin/ping/bin/lslsofperl<space> 0a.pl"img src=javascript" /~nobody/~root/~ftpformmail.cgiformmail.plformmail.php/modules/My_eGallerytelnet.pltelnet.cgishell.plshell.cgishell.php
Esta lista no indica que ud. no puede utilizar herramientas como "tar" en sus programas. Sólo previene que las incluya en una URL.
Para modificar la configuracion de mod_security, deberá:
Loguearse a su servidor como root. Abrir el archivo /usr/local/apache/conf/mod_security.conf
pico -w /usr/local/apache/conf/mod_security.confBuscar la directiva que desea remover (como "tar") y colocar un signo "#" al comienzo de la línea. Esto comentarizará esa directiva por lo que el servidor directamente la ignorará. si desea añadir una directiva añada al final del archivo lo siguiente: SecFilter "fraseabloquear" Grabe los cambios y reinicie apache: service httpd restart
wgetlynxcurltarunameg++gccnmap.bash_history/etc/passwd/bin/ps/usr/bin/id/bin/kill/usr/bin/gcc/bin/mail/bin/ping/bin/lslsofperl<space> 0a.pl"img src=javascript" /~nobody/~root/~ftpformmail.cgiformmail.plformmail.php/modules/My_eGallerytelnet.pltelnet.cgishell.plshell.cgishell.php
Esta lista no indica que ud. no puede utilizar herramientas como "tar" en sus programas. Sólo previene que las incluya en una URL.
Para modificar la configuracion de mod_security, deberá:
Loguearse a su servidor como root. Abrir el archivo /usr/local/apache/conf/mod_security.conf
pico -w /usr/local/apache/conf/mod_security.confBuscar la directiva que desea remover (como "tar") y colocar un signo "#" al comienzo de la línea. Esto comentarizará esa directiva por lo que el servidor directamente la ignorará. si desea añadir una directiva añada al final del archivo lo siguiente: SecFilter "fraseabloquear" Grabe los cambios y reinicie apache: service httpd restart
Hai trovato utile questa risposta?
Articoli Correlati
Cuales son los servidores DNS de Wiz Hosting ?
Los servidores DNS de Wiz Hosting son: ns1.wizhosting.com ns2.wizhosting.com
Los servidores DNS de Wiz Hosting son: ns1.wizhosting.com ns2.wizhosting.com
¿Cómo instalar TeamViewer para recibir atención de soporte remotamente en tu PC ?
Este tutorial te enseñará cómo instalar y usar TeamViewer para recibir asistencia técnica remota...
Este tutorial te enseñará cómo instalar y usar TeamViewer para recibir asistencia técnica remota...
No puedo acceder al servidor desde mi dirección ip
Si no puede entrar a su servicio, es posible que su IP haya sido bloqueada por error por el...
Si no puede entrar a su servicio, es posible que su IP haya sido bloqueada por error por el...
A que carpeta subir ficheros del alojamiento?
Enalojamientos Linux deberá alojar el contenido de su sitio web dentro dela carpeta...
Enalojamientos Linux deberá alojar el contenido de su sitio web dentro dela carpeta...
Incluyen los planes de alojamiento web soporte técnico especializado?
Por supuesto, todos nuestros planes incluyen asistencia técnica y soporte las 24 horas,...
Por supuesto, todos nuestros planes incluyen asistencia técnica y soporte las 24 horas,...