来自同一 IP 的多个 POST SQL 注入

tag-icon tag-icon apache-2.2 security centos6 sql
来自同一 IP 的多个 POST SQL 注入

最近我检查了我的 Apache domlog 并注意到以下攻击:

POST /index.php?page=shop.item_details&cat_id=150&flp=flp_images.tpl&prod_id=9191&vmcchk=1&option=com_vm&Itemid=999999.9)+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133359144353632312e39,0x393133358134383632322e39...

这显然是 SQL 注入的尝试。这种情况从同一个 IP 发生了大约 3000 次。现在我可以将此 IP 列入黑名单,但是否有更好的规则可以应用以防止此类事情在服务器端发生?

该服务器运行的是 CentOS 6.4

答案1

社区、基地核心规则套装包含模式安全将根据字符串(例如,如果它包含 select 和 union 和 from)或根据分数或频率等检测并阻止这些请求。取决于您想要如何配置它。

示例文件:https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/base_rules/modsecurity_crs_41_sql_injection_attacks.conf

相关内容