Em 14/08/06, Rogerio Ferreira <[EMAIL PROTECTED]> escreveu: > Ele vai barrar só por causa do 0. Se tiver uma string http que contenha um 0 > ele vai barrar também. É claro que num ambiente de produção esta regra seria > sem sentido, pois barraria qualquer coisa que tivesse um 0. Mas quem vai usar > o Win XP com web server? Mais eu vou melhorar esta regra, para toda a string > http. Se tiver uma sugestão para a regra, me passa que eu altero no tutorial. > No site abaixo mostra as strings que geram a negação de serviço para o IIS, > eu fiz o script baseado nele: > > http://www.securiteam.com/windowsntfocus/6E00E2KEUS.html > > Obrigado pela observação.
Tudo bem... é que não ficou claro que era apenas um exemplo e que não era para usar em ambiente de produção. Note que esta regra não só iria barrar qualquer URL com um algarismo, mas também qualquer acesso ao servidor web em que na solicitação HTTP houvesse um algarismo em um campo qualquer (ou seja: um algarismo em qualquer lugar do pacote). Eu sugeriria alguma coisa na forma: http://.*~[0-9].*\n Talvez os escritores de regras de plantão possam sugerir algo mais completo... -- .o. André Bertelli Araújo Debian GNU/Linux ..o http://bertelli.name Linux user #248583 ooo <>< --------------------------------------------------------------------- Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.comp.security.ids.hlbr --------------------------------------------------------------------- HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377 --------------------------------------------------------------------- Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
