Fail2ban Nginx SQL Injection

0

2

Здраствуите

Может тут найду решения,как можно защититься с помощью Fail2ban от SQL Injection на Nginx, допустим от такои инъекции

' and 1=2 UNION ALL SELECT @@version,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null-- &cache=true

Ссылка

←	Посоветуйте алгоритм асимметричного шифрования или как защитить открытый ключ от подмены?

Из под какого пользователя должен быть запущен git-daemon?

→

Fail2Ban в лучшем случае забанит уже постфактум - значит если инъекция пройдет то можно будет воспользоваться ею например уже с другого IP адреса, который не будет в бане.

Советую mod-security в таком случае, для nginx он уже вроди как давно есть, заодно кучу других дырок прикроете. Главное погонять хотя бы пару дней в режиме логирования, чтобы не рубило нужные запросы.

FreeBSD ★★★
(08.11.16 17:44:52 MSK)

https://habrahabr.ru/post/145241/

Deleted
(08.11.16 17:56:32 MSK)

Ссылка

Ответ на: комментарий от FreeBSD 08.11.16 17:44:52 MSK

Спасибо mod_security помог !

kostea
(11.11.16 10:51:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте алгоритм асимметричного шифрования или как защитить открытый ключ от подмены?

Security

Из под какого пользователя должен быть запущен git-daemon?

→

Похожие темы