Portál AbcLinuxu, 12. května 2025 11:08

Dotaz: konfiguracia mod_security

19.6.2007 11:21 om4dw
konfiguracia mod_security
Přečteno: 470×
Odpovědět | Admin
Zdravim.

Riesim problem so spamom v komentaroch/guestbooku.
Nainstaloval som modul mod_security do apache. Stale sa vsak neviem dopracovat k funkcnej konfiguracii...

SW: Debian Etch, Apache2, PHP4 (podrobne http://web.konektel.sk/test.php )

mod-security verzia 1.9.4 (uz je aj vyssia, ale toto je z debian balicku)

# Konfiguracia mod-security
SecFilterEngine On
SecFilterDefaultAction "deny,log,status:403"
SecFilterScanPOST On
SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache2/hory-audit_log

SecFilterSelective HTTP_REFERER "(holden|poker|mortgage|viagra)"
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective REMOTE_ADDR "@rbl bl\.spamcop\.net"
Stale mi to akceptuje vlozenie komentaru s "viagra" a pod., do audit-log nic nezapisuje...
Nejake napady?
Dakujem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.6.2007 11:24 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: konfiguracia mod_security
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vždyť kontroluješ referera a ne obsah komentáře...
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
19.6.2007 11:51 om4dw
Rozbalit Rozbalit vše Re: konfiguracia mod_security
Nie som webdesigner, tak ma prosim oprav ked sa mylim. Toto je referer?
[A href="www.nieco.com]referer[/A]
Presne takyto spam s URL linkami mi chodi a zatial to nefiltruje. Nejake napady?
19.6.2007 14:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: konfiguracia mod_security
Referer je HTTP hlavička Referer.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.