как запретить СПАМ слова в mod_security2

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

как запретить СПАМ слова в mod_security2

Непрочитанное сообщение ProFTP » 2009-01-13 2:46:57

как запретить СПАМ слова в apache22

вот не хочет работать

в неачальных конфигаx mod_security я не нашел

Код: Выделить всё

<IfModule mod_security.c>
    AddHandler application/x-httpd-php .php
    SecAuditEngine RelevantOnly
#    SecAuditEngine On
    SecAuditLog /home/th/log/httpd-audit.log
    SecFilterEngine On
    SecFilterScanPOST On
    SecFilterForceByteRange 0 255
    SecFilterCheckURLEncoding On
    SecFilterCheckUnicodeEncoding off
    SecFilterDefaultAction "deny,log,status:500"
# Запрещаем определённый текст в постах
    SecFilterSelective POST_PAYLOAD "(porno|blackjack|Viagra|casino bonus|porn-video|Ringtone|Penis|flingk.com|forumbutler|casinos|trading|@gawab.com|porn sex|shemales|fm7.biz|greenwoodz|Very nice site!|www.soyamedia.com|ladies-info|Poker|amateur|sex moviesex movie|real sex|free fetish|sex picture|sexlesbian sex|gay sex|anal sex|movie porn|blonde video|prostitutki|pornofoto|hardcore sex|pornoxxx)"
# Для всех будем контролировать что-нибудь.
    SecFilterSelective THE_REQUEST "/_vti_bin/"
    SecFilter "\x2easp"
# Запрещаем GET и HEAD запросы c некорректным CONTENT_TYPE
    SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
    SecFilterSelective HTTP_Content_type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"
# Запрещаем GET и HEAD запросы с телом
    SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
    SecFilterSelective HTTP_Content_length "!^$"
# Запрещаем POST запросы с пустым Content_length
    SecFilterSelective REQUEST_METHOD "^POST$" chain
    SecFilterSelective HTTP_Content_length "^$"
# Запрещаем POST запросы на определённые статьи, спамеры достали.
# ilocman
    SecFilterSelective REQUEST_METHOD "^POST$" chain
    SecFilterSelective REQUEST_URI "/ilocman/index\.php\?2703"
# Авто
    SecFilterSelective REQUEST_METHOD "^POST$" chain
    SecFilterSelective REQUEST_URI "/avto/index\.php\?17765"

# Запрещаем с пустым полем HTTP_Transfer-Encoding
    SecFilterSelective HTTP_Transfer-Encoding "!^$"
# Блокируем XSpider
    SecFilterSelective "HTTP_USER_AGENT" "PTsecurity"
# Избегаем использования фильтров описанных ниже для своих IP(т.е. ACCEPT и правила ниже на своих IP работать не будут)
    SecFilterSelective "REMOTE_ADDR" "^193.201.81.18" nolog,allow
# Блокируем если агент или хост неизвестен.
    SecFilterSelective "HTTP_USER_AGENT|HTTP_HOST" "^$"
# Запрещаем запись файлов на наш сервер
    SecFilterSelective  HTTP_CONTENT_TYPE multipart/form-data
# Разрешаем запись файлов для этого скрипта
<Location /nnov/post_attach.pl>
    SecFilterInheritance off
</Location>

# Тут будем контролировать что-нибудь.
    SecFilter "select" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS select command attempt'"
    SecFilter "use mysql" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS use mysql command attempt'"
    SecFilter "insert" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS insert command attempt'"
    SecFilter "delete from" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS delete from command attempt'"

</IfModule>
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: как запретить СПАМ слова в mod_security2

Непрочитанное сообщение Alex Keda » 2009-06-07 16:08:36

другоетоли dikens толи raven статью писали..
Убей их всех! Бог потом рассортирует...