Comments 23
Пары часов для SQL INJ, увы, слишком много.
+1
Как долго происходит процесс обучения? Ведь за это время злоумышленники успевают сделать довольно мнгого?
Как потом восстанавливаете (и восстанавливаете ли) работоспособность сайта в случае повреждения БД злоумышленниками?
Как потом восстанавливаете (и восстанавливаете ли) работоспособность сайта в случае повреждения БД злоумышленниками?
0
А можно поподробнее про создание собственного репозитория? В идеале хотелось бы увидеть статью на эту тему.
При выходе обновления nginx вы пересобираете пакет вручную, или все автоматизировано?
При выходе обновления nginx вы пересобираете пакет вручную, или все автоматизировано?
0
Сделаем отдельную статью на эту тему.
Обновления стараемся автоматизировать.
Кастомные пакеты приходится обновлять вручную.
Обновления стараемся автоматизировать.
Кастомные пакеты приходится обновлять вручную.
+1
Было бы здорово!
Потому что для RHEL/CentOS, увы, репозиториев, содержащий актуальный nginx с интересными модулями, практически нет…
Потому что для RHEL/CentOS, увы, репозиториев, содержащий актуальный nginx с интересными модулями, практически нет…
0
Можно еще сбилдить пакет -> rpm -> puppet, например, у нас так jdk/jre живут определенных версий, да и некоторые другие сервисы.
0
Вот тут как бы репозиторий для актуального nginx есть. Да, может быть интересных модулей нет, но сам nginx актуален сейчас Stable версия 1.6.3 в этих репах.
0
Мне нужен mainline с GeoIP как минимум, и рядом других модулей…
В atomic версия stable, в ней нет ряда новых функций, которые нужны и которые есть в mainline.
C CentALT непонятно что происходит…
В atomic версия stable, в ней нет ряда новых функций, которые нужны и которые есть в mainline.
C CentALT непонятно что происходит…
0
По ссылке что я дал, если ниже крутануть есть раздел с репозиторием для mainline «Готовые пакеты mainline-версии»
0
Кстати, этот плагин может быть очень полезен, если его настроить до атаки.
Включил плагин в режиме learning на недельку, сформировал свои правила и применил.
Правда, потом нужно иногда просматривать логи и актуализировать список.
А так же переводить в режим learning при выгрузке нового функционала.
Включил плагин в режиме learning на недельку, сформировал свои правила и применил.
Правда, потом нужно иногда просматривать логи и актуализировать список.
А так же переводить в режим learning при выгрузке нового функционала.
+1
XSS атака — а что, такие бывают? Я думал никто в здравом уме не будет охотиться за пользователями когда рядом SQLi.
Надеюсь вы клиенту объяснили что naxsi это подорожник, а они сами должны фиксить приложение?
Надеюсь вы клиенту объяснили что naxsi это подорожник, а они сами должны фиксить приложение?
0
а под Apache есть подобное ПО?
0
Думаю проще и быстрее было бы определить единую точку входа для приложения, написать там несколько строчек, которые автоматически экранируют все входящие данные. Трюк конечно грязный, но универсальный, а остальное время можно было бы тратить на исправление.
0
Вы меня, конечно, извините, статья сама по себе ничего, но повод мне кажется выдуманным. Слабо представляю себе человека который, зная, что у него на сайте дыра, которая активно используется, не закроет его (сайт) сразу же на техобслуживание и не придаст ускорение девам, а будет ждать пару часов, а потом должен будет доверять непонятной надсройке на nginx-е. Не встречал еще таких.
+1
Sign up to leave a comment.
Как мы отбивали xss/sql атаку с Nginx и Naxsi