تحسين قوانين المود سيكورتي لتقليل الضغط على الخادم
6 مارس, 2010
ModSec
مرحبا, في الفترة الماضية كنت اعمل على اعداد قوانين للمود سيكورتي, وبعد الانتهاء منها بدأت بمرحلة الاختبار والتنقيح. وفي اثناء تنفيذ بعض الاختبارات الصعبة لاحظت ان الطلب او ال Request يتأخر او يعتبر من الطلبات الثقيلة على الـ Apache.
وبعد بعض التجارب طلعت بحلول حلوة. بهذه التدوينة راح اشرح بعض الطرق لتحسين قوانين المودسيكورتي. بحيث لما تجي تكتب قوانين بنفسك تعرف ايش الطرق الي تعطيك قوانين نظيفة وسهلة التنفيذ على المعالج. لن ادخل في امثلة صعبة او معقدة.
مثال اول: لنفرض اننا لدينا القوانين التالية
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | START SecRule REQUEST_URI "\phpshell" SecRule REQUEST_URI "\commander\.php\?&cmd" SecRule REQUEST_URI "\r00r\.php\?&cmd=chmod" SecRule REQUEST_URI "\lolshell\.php\?&cmd=chown" SecRule REQUEST_URI "\phpshell\.php\?&cmd=ls&d" SecRule REQUEST_URI "\shell\.php\?&cmd=sql" SecRule REQUEST_URI "\r00r\.php\?&act=chmod" SecRule REQUEST_URI "\lolshell\.php\?&act=chown" SecRule REQUEST_URI "\phpshell\.php\?&act=ls&d" SecRule REQUEST_URI "\shell\.php\?&act=sql" SecRule REQUEST_URI "\r00r\.php\?&command=chmod" SecRule REQUEST_URI "\lolshell\.php\?&command=chown" SecRule REQUEST_URI "\phpshell\.php\?&command=ls&d" SecRule REQUEST_URI "\shell\.php\?&command=sql SecRule REQUEST_URI "\shell11234\.php\?&act" SecRule REQUEST_URI "\rootshell\.php\?&command" SecRule ARGS "\shell" SecRule REQUEST_LINE "/niceshell\.txt" END |
أضغط هنا لمواصلة قراءة تحسين قوانين المود سيكورتي لتقليل الضغط على الخادم
الذهاب مباشرة لصفحة الموضوع
.. تجد المخترع يكتب موضوع في أحدى المنتديات الكبيرة .. ويدخل على الموضوع بعض الصغار فكرياً .. يطبلون و يصفقون للمخترع والكل يشير لهم بــ خبراء الأمن المعلوماتي العربي ..!
انا في المجتمعات