ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: веб фаервол

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: веб фаервол
  • From: Роман <n.g.i.n.x.e.r@xxxxxxxxx>
  • Date: Wed, 17 Jun 2009 01:06:41 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=1/3nhZeIcB1Zl7hNuIzJk+U9pjwQfIaj6qwRUG0AsJ4=; b=jA8L65dmg9nad3oO4zZXsfBkYfOzPsIz4fmO+fFsKTaHT0tLwSn241hd6w2y/B0NSm ZG9Mf2eOFWkjGiw03T3HXT14HQ/TRnw/syd8UlrQL0Y3FA+9fVkO8eNcGYxHuWe/Ubkc n3j/Gr/XpGkCNHNH4uPIKYl7u+ji16Wymf2to=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=hXH8WF1FdUer/xhGqNWdSLh5Hgkj4D0uiF8SMPvZwuAXTvwhOdwLFsRpnJdoERsV7j Z7RyKGTraVuFuAtrjFRtY9f1Ta0j8d0cprKiev0+e6ZNIBkF/gjHkMN+yuSY2AxHR/gj 7Z72mtVQbG9n0CkiHEhEGZIbE0Ot6EUUr2sE8=
  • In-reply-to: <b775c71f0906161337w2109887i87a111ce7daed3a2@xxxxxxxxxxxxxx>
  • References: <d3a243980906161325h38818f40k36c6c17e86de62eb@xxxxxxxxxxxxxx> <b775c71f0906161337w2109887i87a111ce7daed3a2@xxxxxxxxxxxxxx>
аппаратный IDS конечно круто, но если нет?

2009/6/17 Noon es Shadow <noonesshadow@xxxxxxxxx>:
> если бюджет позволяет, аппаратный IDS
>
> 2009/6/16 Роман <n.g.i.n.x.e.r@xxxxxxxxx>
>>
>> По другому не знаю как назвать тему.
>> У апача есть модуль mod_security (может есть и еще что то, но я знаю
>> только этот)
>> Так вот к чему я.
>>
>> Бывают ситуации когда стоит скрипт который не обновляется о каким то
>> причинам или пользователь не понимает что такое даже скрипт (думаю
>> многим такое знакомо ) )
>> Так вот многие "гореумники" пишут парсеры выдачи и долбят по дыркам в
>> скриптах ботами.
>> У mod_security, по моему, была возможность писать правила на такие случаи.
>> Еще что то подобное, кажется, было у snort`а. Который я так и не смог
>> понять (.
>>
>> Вот собственно и интересует вопрос кто как чем защищается в таких случаях.
>
>

 



Copyright © Lexa Software, 1996-2009.