[Owasp-turkey] SecRULE

Gokan Atmaca linux.gokan at gmail.com
Tue Apr 21 13:50:27 UTC 2015


Merhaba

Sitedemde bazen 5s bazen 10s bir dünyanin farklı ülkelerinden ip
adreslerine sahip crawler sürekli gelip siteyi boşu boşuna meşgul
ediyor. Buna karşın Mod secrurity kurdum ve owasp kurallarini
yerleştirdim. Nikto vs. testlerimde engelledigini gordum. Modsecurity
gayet güzel calisiyor. Gel gelelim iş kendi işim için kural yazmaya
gelince oylece kaldim. Anladıgım kadarıyla her bir durumda bir faz
olarak degerlendiriyor. Benim durumda bunu nasil yapmam gerekir.
Sanırım faz1 engellemek gerekicek. Soyle bir ornek olsa
"x.com/xis/xquery" olsun. Adam buraya defatle geliyor olsun. Bu aynı
URL 5s , 10s bir gelinirse deny etsin istiyorum. Boyle bir SecRule
nasil yazabilirim ?


More information about the Owasp-turkey mailing list