Обсуждение статьи тематического каталога: Введение в mod_security (apache mod_security security limit web)Ссылка на текст статьи: http://www.opennet.me/base/sec/mod_security2.txt.html
Тут лажа есть...
SecFilter "drop[[:space:]]table"
При drop+table - помоет
При drop table - поможет
При drop/**/table - нехера не поможет !Допишите в статью что бы находит /**/ тоже ! Т.к мега хакер знает способы обхода фильтра!
вы используете веб-приложение со сложной функциональностью, то имеются
большие шансы, что оно имеет проблемы в своей безопасности. Например,
возьмем этот URL:
http://www.webapp.com/login.php?username=admin';DROP%20TABLE%20users--
Если ваше приложение уязвимо для SQL инъекций, то данный запрос может
удалить всю информацию о пользователях в вашем приложении. А вы
делаете ли регулярные "бэкапы" своей базы?
--------------------------ДА это че вы руками читателей делаете инъекции на сайте обзора кредитного статуса американцев? круто... :) нажал а ссылка ваша попыталас сделать инъект запрос на сайте truecreditreport.com