Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Уязвимости Сайта XST и Не только, Уязвимости сайта
 
Доброго незнаю чего, но все же доброго.

Есть серв, держит форум. Решил просканировать на уязвимости с помощью Acunetix Web Vulnerability Scanner и что в итоге? А в итоге есть уязвимость TRACE, надо ее ликвидировать и второе, при сканировании программа делает кучу кучную запросов и серв просто виснет.. Как ограничить число макс одновременных или с промежутком по времени подключений с одного IP адреса (можно на уровне Appatch или стандартной функции в MS Widows Server 2003, но лучше через Appatch)?

Жду советов и ответов. Заранее спасибо!
 
Цитата
Art z пишет:
А в итоге есть уязвимость TRACE, надо ее ликвидировать

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]


Цитата
Art z пишет:
, при сканировании программа делает кучу кучную запросов и серв просто виснет
Воспользуйтесь Xspider у него можно ограничения задавать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Александр Антипов пишет
Воспользуйтесь Xspider у него можно ограничения задавать.

Нет, проблема не в этом, если кто-либо решит сканировать мой сайт - то он будет оч медленно работать- перегрузться, так что это почти что DDOS атака с помощью сканера, надо защититься.
 
mod_limitipconn для апача.
 
В итоге от TRACE я защитился с помощью добавления в httpd.conf строки
Код
TraceEnable off


А вот от инструкции по установке модов на apache на русском для windows не отказался бы  :D

Не поможете?  ;)
Страницы: 1
Читают тему