Столкнулся с проблеммой настройки mod_security, а точнее с написние правил экранирующих два вида атак, а именно: XML injection, XQuery injection. Не смог найти в инете ни примеров правил, ни каких бы то ни было практических рекомендаций по протиодействию этим атакам. Понятно что лучшее защита от любыч видов инъекций - это нормально написанное приложение. Но как защититься от этих атак, когда приложение менять уже нельзя.
Буду оч признателен тому кто поможет. Главный вопрос, что фильтровать для противодействия этим атакам.
Буду оч признателен тому кто поможет. Главный вопрос, что фильтровать для противодействия этим атакам.