保护Apache服务器

Question

我的服务器被这样攻击

188.165.198.65 ./../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1"

如何使用.htaccess文件进行防御？

Answer 1

正在扫描您的目录遍历漏洞。这些扫描很可能不会返回任何结果，但它也可能是妥协的先兆。

毫无疑问，防御这种攻击的最好方法是使用像Mod_Security这样的网络应用程序防火墙，我知道它有一个规则集，可以在所有 http请求中查找"....\“，并在请求到达您的应用程序之前将其丢弃。

Father mod_security提供了日志，在成功包含的情况下极大地帮助了执法。

Answer 2

防止这种攻击得逞的最好方法是来自Apache security tips的the recommendations。他们使用Directory指令来实现。不幸的是，该指令不能在.htaccess中使用，所以我建议使用Files directive来保护您最敏感的文件。