ModSecurity

HeRoTurk

Özel Üye
Katılım
21 Eyl 2012
Mesajlar
1,442
Tepkime puanı
0
Puanları
0
Web sitesi
p1c-m4rsel.org
Apache Web Sunucusu İçin Bir Güvenlik Modülü Olan Mod Security Pasif Etmek İçin .htaccess Dosyası Arkadaşlar
T

Kod:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
ModSecurity Public Olduğu İçim Tüm Kullanıcılar Normalde Üst Dizinlere Erişemeyecekti, Ama Siz Linux'un Konteyner Dosyası Olan .htaccess ten Modülü Kullanmak İstemiyorum Şeklinde :p off Ederseniz Modülü ModSecurity Sizin İçin Pasif Hale Gelir ve Siz Üst Dizinlere Çıkabilirsiniz.

Ayrıca Buda İpucu olarak Bulunsun ModSecurity'li Sunucuda SQL Injection'da Forbidden Hatası Verir GET İle Gelen Veriyi Süzer ve Anahtar Kelimeleri Ayıklar Çünkü

Bunun İçinde Mesela SELECT Yerine SE/**/LECT Yaparsak, Modül Bunu Anlayamaz Injection Yok Zanneder
MySQL'dede /**/ Otomatik Olarak Yorum Olduğu İçin Null Değere Replace Eder, SE/**/CT Yine Sorguya SELECT Olarak Girer.

http://heroturk-priv8.blogspot.com/2013/07/modsecurity-bypass.html
 

mersin escort bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012