Безопасность сервера

[Sanyh]

1. Подскажите можно ли в правилах mod_security2 запретить выполнять скрипт (php, html....) если в нем содержится определенное слово ?
2. Можно как то запретить доступ к просмотру файла /etc/passwd и папки /etc ?
3. Как запретить вывод скриптами информации об ОС, версии ядра?
в php.ini прописал, disable_functions = php_uname,disk_total_space, disk_free_space, diskfreespace
но к примеру известный шелл, выводит всеравно инфу, посмотрел его , вот как через что выводит:
if($GLOBALS['os'] == 'nix') {
wsoSecParam('Readable /etc/passwd', @is_readable('/etc/passwd')?"yes <a href='#' onclick='g(\"FilesTools\", \"/etc/\", \"passwd\")'>[view]</a>":'no');
wsoSecParam('Readable /etc/shadow', @is_readable('/etc/shadow')?"yes <a href='#' onclick='g(\"FilesTools\", \"etc\", \"shadow\")'>[view]</a>":'no');
wsoSecParam('OS version', @file_get_contents('/proc/version'));
wsoSecParam('Distr name', @file_get_contents('/etc/issue.net'));

как с ним бороться?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[unix-admin]

1. Подскажите можно ли в правилах mod_security2 запретить выполнять скрипт (php, html....) если в нем содержится определенное слово ?
2. Можно как то запретить доступ к просмотру файла /etc/passwd и папки /etc ?

Да, можно. Все что вам нужно, есть в :

Код: Выделить всё

/usr/local/etc/apache22/Includes/mod_security2/optional_rules/modsecurity_crs_40_generic_attacks.conf