サイトセキュリティ対策

投稿日時 2008-5-29 23:37:00 | トピック: WEBSITE

サイトセキュリティ対策を強化しました。

- DoS
- 悪意あるクローラー(メール収集ボットなど)
- SQL Injection
- XSS (といっても、全てではありません)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り攻撃
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- Brute Force (パスワード総当たり)
- 拡張子偽装画像ファイルアップロード (すなわち、IE Content-Type XSS)
- 実行可能なファイルをアップロードする攻撃
- XMLRPC関連
- コメントSPAM/トラックバックSPAM等、あらゆるSPAM

上記攻撃をすべて防御し、ロギングします。

Brute Force対策 = パスワード総当たりに対抗します。監視時間内に、規定回数以上、ログインに失敗すると、そのIPを拒否します。

F5アタックと見なす回数 = DoS攻撃の防御
監視時間内に、規定回数以上、同一URIへのアクセスがあったら、攻撃されたと見なします。

IP拒否された場合、そのIPからは二度と書き込めませんのでご注意ください。

管理者


FC3S.jpにて更に多くのニュース記事をよむことができます
http://fc3s.jp

このニュース記事が掲載されているURL:
http://fc3s.jp/article.php?storyid=90