Назад | Перейти на главную страницу

Как защитить сервер Apache от этой атаки

Есть ли решение .htaccess против этой атаки?

188.165.198.65 - - [17/Apr/2010:15:46:49 -0500] "GET /blog/2009/04/12/shopping-cart/?cart=../../../../../../../../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114""Mozilla/4.0 (compatible; MSIE 7.0;Windows NT 5.1; .NET CLR 1"

мой WordPress .htaccess

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>

# END WordPress

Прежде всего, не паникуйте. Подобные атаки почти всегда не работают, но это не значит, что вам не следует защищаться от них.

Если у вас есть собственный сервер, изучите модуль mod_security, который защитит от атак, связанных с обходом каталогов, подобных этой, а также многих других атак. Это может быть немного неудобно для настройки и правильной работы, но оно того стоит.

Также убедитесь, что у вас установлена ​​последняя версия WordPress, плагины и темы, и что ваше серверное программное обеспечение не имеет уязвимостей.