A edição especial da Revista Hakin9 – Extra Web Server Security Download, trouxe uma série de reportagens interessantes quanto a segurança focada em servidores Web.
Alguns tipos de ataque, módulos e metodologias de defesas e ferramentas foram alguns dos tópicos abordados.
Vale o meu destaque para as reportagens que explicam como funciona o Web Application Firewall (Waf) e a implementação de filtros com omod_sed no Apache para bloquear ataques SQL Injection e XSS , como exemplo.
Só achei a explicação da adição das condições via SED um pouco confusa. O autor só esqueceu de mencionar a adição das regras, como exemplicado abaixo, no arquivo httpd.conf ou include criado para este propósito:
# In the following example, the sed filter will change the string
# "monday" to "MON" and the string "sunday" to SUN in the POST data
# sent to PHP.
<Directory "/var/www/docs/sed">
AddInputFilter Sed php
InputSed "s/monday/MON/g"
InputSed "s/sunday/SUN/g"
</Directory>
Também não vi nenhuma menção quanto a utilização do nginx — well, de qualquer forma a leitura vale a pena e o download da revista poderá ser feito a partir do link que está disponbilizado logo no início do post.
Boa Leitura
Edson Pereira Junior
27 set 2012Alguém conseguiu baixar essa edição? Quando fui acessar já tinha caído…
Alguém me manda por email por favor?
edson.junior14@fatec.sp.gov.br
Gustavo Lima
27 set 2012Edson,
subirei o material mais tarde para alguma conta externa.. Fique no aguardo..
Dony - heappie0verflow
30 set 2012Sobe no mediafire com um nome de arquivo meio diferente e posta o link…
Valeu!