İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

mod_security sorusu

iyinet

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
Mod security ile asagidakileri nasil filtreleyebilirim?

85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
 
O

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
bunları mod security ile filtrelemen sana hiç bir yarar getirmez çünkü mod security nin yaptığı şey istekler gene sitene ulaşmasına rağmen icra edilmesini engeller
SecFilterSelective THE_REQUEST "Ticken <%/%>%:|||:<&%%><<><?>"
yada başına Ticken koyarsan Ticken geçenlerin hepsini engelelr
SecFilterSelective THE_REQUEST "Ticken"

bunu yaparak sunucunu daha çok yorucaksın devamlı u tarz istekelr geliyorsa her istek için devamlı httpd.conf a bakıcak sonra audit.log dosyasına yazıcak

şöyle bir şey yapabilirsin

bu scripti çalıştır

HOSTS=`grep "^Request:" /var/log/httpd/audit_log | awk {'print $2'} | sort | uniq`
for i in $HOSTS ; do
iptables -A INPUT -s $i mod_security -j DROP
done

apf için

HOSTS=`grep "^Request:" /var/log/httpd/audit_log | awk {'print $2'} | sort | uniq`
for i in $HOSTS ; do
/usr/local/sbin/apf -d $i mod_security
done


tabi garanti kurallar koy yoksa diğer kullanıcılarıda iptables ile banlarsın
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

seo ajansı , sosyal medya yönetimi
Üst