Boa noite galera... Estava desenvolvendo uma regra contra XSS que se mostrou bastante eficaz contra muitos padrões de XSS que rolam por ae...
Estarei colocando em produção logo logo... Pra quem quiser, ai vai: <rule> ip dst(www) tcp dst(80) http method(GET|POST) http regex((?i)<script( *.*)>.*</script>|[a-zA-Z]+:[a-zA-Z0-9_]+ *\(.*\)|<.*[a-zA-Z] *=[a-zA-Z0-9_"]+ *\(.*\).*>) message=(XSS testing rule) XSS atempt action=action2 </rule> Notem que está como action2... Sugestões e críticas construtivas são bem vindas! PS: Pessoal, vamos tentar postas as mensagens também em inglês pois temos alguns integrantes que não estão acostumados com o pt. E para aqueles que entendem PT, como voçes estão vendo o processo de desenvolvimento do HLBR? Alguma sugestão ou crítica? Obrigado! -- English version Good evening folks... I was developing a HLBR's rule against XSS attacks and it's shows very useful against many XSS patterns found on the web... I will be testing it in a production server soon... For those who wish, here it go: SEE THE RULE ABOVE, PLEASE. Thank you! Take a look that I'm using action2 together with the rule. Suggestion and useful critics are welcome! ps: At the portuguese PS I was asking that everyone try to post their message with a english translation, for the cause of that who are outside Brasil of Portugal. For this don't be a useless request, there is anyone outside Brasil reading this mail list? If so, are you happy with the current HLBR development course? Please, se us suggestions for improvements! Thank you!
