как запретить СПАМ слова в mod_security2
Добавлено: 2009-01-13 2:46:57
как запретить СПАМ слова в apache22
вот не хочет работать
в неачальных конфигаx mod_security я не нашел
вот не хочет работать
в неачальных конфигаx mod_security я не нашел
Код: Выделить всё
<IfModule mod_security.c>
AddHandler application/x-httpd-php .php
SecAuditEngine RelevantOnly
# SecAuditEngine On
SecAuditLog /home/th/log/httpd-audit.log
SecFilterEngine On
SecFilterScanPOST On
SecFilterForceByteRange 0 255
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding off
SecFilterDefaultAction "deny,log,status:500"
# Запрещаем определённый текст в постах
SecFilterSelective POST_PAYLOAD "(porno|blackjack|Viagra|casino bonus|porn-video|Ringtone|Penis|flingk.com|forumbutler|casinos|trading|@gawab.com|porn sex|shemales|fm7.biz|greenwoodz|Very nice site!|www.soyamedia.com|ladies-info|Poker|amateur|sex moviesex movie|real sex|free fetish|sex picture|sexlesbian sex|gay sex|anal sex|movie porn|blonde video|prostitutki|pornofoto|hardcore sex|pornoxxx)"
# Для всех будем контролировать что-нибудь.
SecFilterSelective THE_REQUEST "/_vti_bin/"
SecFilter "\x2easp"
# Запрещаем GET и HEAD запросы c некорректным CONTENT_TYPE
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content_type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"
# Запрещаем GET и HEAD запросы с телом
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content_length "!^$"
# Запрещаем POST запросы с пустым Content_length
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content_length "^$"
# Запрещаем POST запросы на определённые статьи, спамеры достали.
# ilocman
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective REQUEST_URI "/ilocman/index\.php\?2703"
# Авто
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective REQUEST_URI "/avto/index\.php\?17765"
# Запрещаем с пустым полем HTTP_Transfer-Encoding
SecFilterSelective HTTP_Transfer-Encoding "!^$"
# Блокируем XSpider
SecFilterSelective "HTTP_USER_AGENT" "PTsecurity"
# Избегаем использования фильтров описанных ниже для своих IP(т.е. ACCEPT и правила ниже на своих IP работать не будут)
SecFilterSelective "REMOTE_ADDR" "^193.201.81.18" nolog,allow
# Блокируем если агент или хост неизвестен.
SecFilterSelective "HTTP_USER_AGENT|HTTP_HOST" "^$"
# Запрещаем запись файлов на наш сервер
SecFilterSelective HTTP_CONTENT_TYPE multipart/form-data
# Разрешаем запись файлов для этого скрипта
<Location /nnov/post_attach.pl>
SecFilterInheritance off
</Location>
# Тут будем контролировать что-нибудь.
SecFilter "select" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS select command attempt'"
SecFilter "use mysql" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS use mysql command attempt'"
SecFilter "insert" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS insert command attempt'"
SecFilter "delete from" "log,pass,id:sid1328,rev:6,msg:'WEB-ATTACKS delete from command attempt'"
</IfModule>