linux – 相当于denyhosts,但对于HTTP请求？

发布时间：2020-12-13 18:07:27 所属栏目：Linux 来源：网络整理

导读：我的网络服务器(apache2)不断受到恶意机器人的攻击,要求提供以下网址： /blog/tag/pnphpbb2//index.php?name=PNphpBB2file=postingmode=quote/index.php?name=PNphpBB2file=viewtopicp=34004/viewtopic.php?p=15sid=be4c914eb746ac7c96beea717fdfc692/highli

我的网络服务器(apache2)不断受到恶意机器人的攻击,要求提供以下网址：

/blog/tag/pnphpbb2//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301

   //index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200

   /wiki/index.php/Main:Some_Wiki_Pagename//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200

   /wiki/index.php//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200

   /blog/2009/01/title-of-post-here//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301

我想要一个夜间的cron进程找到任何请求“恶意”URL的主机,并将它们添加到等同于hosts.deny的HTTP.

我想可能会有一组定义恶意URL的正则表达式,以及一些apache插件可以轻松地让主机拒绝(无需每晚重启httpd).

有这样的事吗？

解决方法

http://www.modsecurity.org/可能会做你想要的.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!