Ejemplos de mod_security
La gente de Ask Apache nos ofrece una serie de ejemplos sobre el uso de mod_security, el cual da la posibilidad de escanear todos los mensajes recibidos en tu web, incluyendo POST, trackbacks, pings, Ajax, etc... y permite crear reglas que paren el spam y prevean ataques.
Algunos ejemplos están centrados en DreamHost, lo que es bueno para los usuarios de este hosting.
De los ejemplos que ofrece me gustaría destacar:
Bloquear el spam de WordPress
SecFilterSignatureAction deny,nolog,status:403
SecFilterSelective ARG_url "casino|ringtone|lyrics"
SecFilterSelective ARG_comment_post_ID "^$"
# reject blog spam from all POST and GET fields
SecFilterSelective ARGS "blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam \
blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam|blockspam \
nomorespam|nospam"
La directiva FilesMatch indica que solo ha de ejecutarse en esos ficheros. La línea ARG_url indica que se tomará como spam las peticiones con un campo en el form que tenga name o id como url alguno de los valores que se indican. Algo parecido pasa con la línea ARG_comment_post_ID, que tomará como spam los mensajes que no envie en campo comment_post_ID. Y la última línea busca en todos los get y post alguna de las palabras que se indican.
mod_security Guide and Examples of use in .htaccess
Relacionados
— Publicidad —
WHOIS!
Sentido Web es la publicación creada por Blogs Media dirigida a los desarrolladores web e internautas apasionados por la programación, diseño, negocios y todo lo que ocurre en Internet. La revista que siempre has querido leer y sin ir al kiosko.
Suscriptores desde RSS
Si no conoces el significado de feed, RSS; y en definitiva las ventajas de la sindicación, inserta tu email para recibir las actualizaciones:
Temas destacados
- Quicklinks (461)
- PHP (244)
- Javascript (133)
- Desarrollo web (95)
- MYSQL (77)
- CSS (74)
- Google (66)
- How to (61)
- Firefox (55)
- Utilidades (55)
Archivo
- Julio 2008 (19)
- Junio 2008 (17)
- Mayo 2008 (25)
- Abril 2008 (35)
- Marzo 2008 (41)
- Febrero 2008 (49)
- Enero 2008 (50)
- Diciembre 2007 (44)
- Noviembre 2007 (49)
- Octubre 2007 (60)
- Septiembre 2007 (59)
- Agosto 2007 (33)
- Julio 2007 (63)
- Junio 2007 (64)
- Mayo 2007 (68)
- Abril 2007 (58)
- Marzo 2007 (65)
- Febrero 2007 (67)
- Enero 2007 (110)
- Diciembre 2006 (63)
- Noviembre 2006 (62)
- Octubre 2006 (71)
- Septiembre 2006 (75)
- Agosto 2006 (51)
- Julio 2006 (71)
- Junio 2006 (72)
- Mayo 2006 (88)
- Abril 2006 (95)
- Marzo 2006 (68)
Editores
Luis Sacristán
Equipo Blogs Media
Zona horaria
Escribimos desde España (CET)
Publicidad
Posts recientes
- Drizzle: MySQL para la web
- 1 comentario
- Hack para mejorar la velocidad de WP-Cache
- 2 comentarios
- Se regalan 20 invitaciones para YouAre
- 3 comentarios
Lecturas
Una breve selección de nuestras fuentes:
Internet
- Bitelia
- Blogpocket
- CNET News.com
- Denken Über
- Download Squad
- eHub
- Enrique Dans
- Error500
- Genbeta
- Incubaweb
- Lifehacker
- Loogic
- Maestros del web
- Micropersuasion
- Microsiervos
- Proletarium
- TechCrunch
Desarrollo web
- Accesibilidad, Usabilidad y Estándares Web
- 456 Berea Street
- A List Apart
- Alex Sancho
- display: NONE
- Dizque
- HTML Life
- Icebeat
- Óscar Barber
- Simplebits
- Stopdesign
- Tripix
Blogging
Agregadores
¿Qué dicen de nosotros?
Blogs Media
- VivirLatino
- Sentido Web
- CSS Mania
- Apps Mania
 |
| ¿Necesitas formación? |
 Cursos Master MBA |
Sentido Web, 2006 · About | Uso | Feeds | Publicidad | Contactar |
CMS: Movable Type |
Por: Blogs Media 