Mod Security [mod-security] adalah salah satu modul yang berjalan di webserver Apache biasa disebut juga sebagai firewall. Seperti firewall pada umumnya, yaitu melakukan filter data masuk dan keluar dan dapat untuk menstop traffic yang dianggap berbahaya sesuai dengan rule/aturan yang ditetapkan. Dibawah ini gambaran letak mod_security.
+--------------+
| HTTP Request |
+--------------+
|
v
+--------------+
| ModSecurity |
+--------------+
|
v
+--------------+
| httpd |
+--------------+
Dengan modul security ini, serangan-serangan yang mirip didalam aturan yang tertera di modul akan diblok. Dibawah contoh rule mod_sec:
Aturan-aturan ini akan menargetkan serangan Common aplikasi Web:
# Command eksekusi serangan
SecFilter / etc / password
SecFilter / bin / ls
# Directory traversal serangan
SecFilter "\. \. /"
# XSS serangan
SecFilter "<(.| \ n) +> "
SecFilter "<[[: space:]] * script "
# Serangan injeksi SQL
SecFilter "delete [[: space:]] + dari"
SecFilter "insert [[: space:]] + menjadi"
SecFilter "pilih. + Dari"
# MS SQL serangan injeksi SQL spesifik
SecFilter xp_enumdsn
SecFilter xp_filelist
SecFilter xp_availablemedia
SecFilter xp_cmdshell
SecFilter xp_regread
SecFilter xp_regwrite
SecFilter xp_regdeletekey
Lalu, untuk mengetuhi request yang kita ajukan dari http diblok mod_security atau tidak dari mana ? Ini pertanyaan bagus, sering Aku menemukan error yang hanya pada request di url tertentu seperti edit artikel dan edit page [ini yang sering Aku temui]. Lalu, apa tanda bahwa request kita terkena firewall mod_security ? Dibawah ini beberapa error ketika request terkena mod_sec [mod_security]
- 403 Forbidden
- Not Acceptable An appropriate representation of the requested resource bla bla bla
- Method Not Implemented
Kemudian, bagaimana untuk men-whitelist atau men-delist nya ? Jika menggunakan shared hosting, silahkan menghubungi Technical Support masing-masing provider untuk dibantu atau jika server sendiri monggo diwhitelist sendiri :).
kalo mendisable gimana gan ?
BalasHapusPosting Komentar