Security 保护Apache服务器
我的服务器受到这样的攻击Security 保护Apache服务器,security,apache,.htaccess,Security,Apache,.htaccess,我的服务器受到这样的攻击 188.165.198.65 ./../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1" 如何使用.htaccess文件对其进行防御?防止此攻击成功的最佳方法是使用。他们使用目录指令来实现这一点。不幸的是,该指令不能从.htaccess使用,因此我建议使用来保护您最敏感
188.165.198.65 ./../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1"
如何使用.htaccess文件对其进行防御?防止此攻击成功的最佳方法是使用。他们使用目录指令来实现这一点。不幸的是,该指令不能从.htaccess使用,因此我建议使用来保护您最敏感的文件。正在扫描您的目录遍历漏洞。很有可能这些扫描不会返回任何结果,但也可能是妥协的前兆 毫无疑问,抵御此攻击的最佳方法是使用Web应用程序防火墙,我知道它有一个规则集,在所有http请求中查找“.\..\”,并在请求到达应用程序之前丢弃请求
Father more mod_security提供了日志,在成功执行任务的情况下,这些日志可以极大地帮助执法 如果这是您的服务器,那么您最好在询问这个问题,为什么不使用主要的Apache配置文件来防止这种情况发生?在正确配置的Apache上,此攻击永远不会成功。htaccess旨在供用户使用,而不是供服务器管理员使用。