服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何保护Apache服务器免受这种攻击
Intereting Posts
X-Real-IP头在负载平衡器后面用nginx填满 NGINX忽略停止/开始/重新启动信号,同时报告没有错误 如何find我的服务器正在使用的Python可执行文件? CDN,支持自定义SSL超过自定义域 如何处理PHP 5.3.2时区错误? 如何将本地组添加到Windows 7专业版中的“远程桌面用户”组 使用Cisco ASA 5540创build站点到站点VPN到服务器提供商的路由器 LSI MegaRaid SAS 9271-4i – 2012R2更新后的“升级密钥丢失” SQL Server日志文件大小pipe理 如何通过特定的接口发送命令生成的所有stream量? 或者,具体界面的速度testing? 反向代理的Apacheconfiguration 如何阻止IIS 7.5中的空白/空白用户代理 SSH日志loggingfunction是否相当于logging私钥/公钥validation的function? 我怎么能看到为什么我的Riak集群没有在机器上运行压缩阶段? 运行下载时,CentOS 5极其缓慢

如何保护Apache服务器免受这种攻击

有没有一个.htaccess解决scheme来对付这种攻击 

188.165.198.65 - - [17/Apr/2010:15:46:49 -0500] "GET /blog/2009/04/12/shopping-cart/?cart=../../../../../../../../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114""Mozilla/4.0 (compatible; MSIE 7.0;Windows NT 5.1; .NET CLR 1"

我的WordPress .htaccess是 

 #BEGIN WordPress
 <IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteBase / blog /
 RewriteCond%{REQUEST_FILENAME}!-f
 RewriteCond%{REQUEST_FILENAME}!-d
重写规则。  /blog/index.php [L]
 </ IfModule>configuration

 #结束WordPress

首先,不要惊慌。 像这样的攻击几乎总是行不通的,但这并不是说你不应该保护它们。

如果你正在运行你自己的服务器,那么看一下mod_security模块,这样可以防止像这样的目录遍历攻击以及许多其他的攻击。 build立和正常工作可能有点尴尬,但这是值得的。

另外请确保您运行的是最新版本的WordPress,插件和主题,并且您的服务器软件没有任何漏洞。