https://www.opennet.ru/openforum/vsluhforumID3/63240.html Обсуждение статьи тематического каталога: Введение в mod_security (apache mod_security security limit web)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/mod_security2.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/63240.html#2 Sun, 11 Jul 2010 15:38:17 GMT вы используете веб-приложение со сложной функциональностью, то имеются<br> большие шансы, что оно имеет проблемы в своей безопасности. Например,<br> возьмем этот URL:<br> <br> http://www.webapp.com/login.php?username=admin';DROP%20TABLE%20users--<br><br><br> Если ваше приложение уязвимо для SQL инъекций, то данный запрос может<br> удалить всю информацию о пользователях в вашем приложении. А вы<br> делаете ли регулярные "бэкапы" своей базы?<br>--------------------------ДА это че вы руками читателей делаете инъекции на сайте обзора кредитного статуса американцев? круто... :) нажал а ссылка ваша попыталас сделать инъект запрос на сайте truecreditreport.com<br> https://www.opennet.ru/openforum/vsluhforumID3/63240.html#1 Mon, 25 Jan 2010 10:09:29 GMT Тут лажа есть...<br><br><br>SecFilter "drop[[:space:]]table"<br>При drop+table - помоет<br>При drop table - поможет<br>При drop/**/table - нехера не поможет !<br><br>Допишите в статью что бы находит /**/ тоже ! Т.к мега хакер знает способы обхода фильтра!<br>