web注入攻击

Question

我从我的服务器上得到了一个日志表，

/?page=/../etc/passwd响应200 /?mod=../../../../../../../proc/self/environ%2500%2520HTTP/1.1%2522%2520200%25203427%2520%2522-%2522%2520%2522%253C%3fphp%2520system%28\%2522id\%2522%29%3b%2520%3f%253E HTTP响应200 /?file=././proc/self/environ%00 HTTP响应200

为了避免这些请求，我已经在apache上安装了mod_security，但是这些请求仍然是显示相同请求被回复的日志。我怎么能拒绝这些请求？

Answer 1

我希望我把你的问题说对了。

在Apache配置中包括以下代码：

<Directory />
    Options None
    Order deny,allow
    Deny from all
</Directory>

它阻止每个人访问服务器上的文件，除非您为其他目录显式地配置此规则中的异常(例如，您仍然希望其他人访问您的web内容)。

我不知道你在哪个操作系统上使用哪个版本的Apace，所以我不能确切地告诉你要把这个放在哪里。通常，它是Apache最基本配置的一部分。

由于您的Apache安装似乎非常不安全，如果它允许这些类型的请求，下面是关于保护Apache的更多提示。