阻止垃圾邮件,阻止URL注入和阻止HTTP攻击使用mod_dnsblacklist

阻止垃圾邮件,防止URL注入和阻止使用mod_dnsblacklist的HTTP攻击

mod_dnsblacklist是一个Lighttpd模块,它使用DNSBL来阻止垃圾邮件转发通过Web表单,阻止URL注入,阻止来自bot的http DDoS攻击,并通常保护您的Web服务拒绝访问已知的不良IP地址。 官方网站:

http://www.lucaercoli.it/

要安装它,您必须下载源代码并通过运行以下命令进行编译:

make mod_dnsblacklist.o
gcc -shared -o mod_dnsblacklist.so mod_dnsblacklist.o
/usr/bin/install -c mod_dnsblacklist.so /usr/local/lib/mod_dnsblacklist.so

该模块接受以下指令:

dnsblacklist.method
语法:dnsblacklist.method string
支持:GET,POST,HEAD,OPTIONS,PUT和PROPFIND
默认值:POST

模块所在的HTTP方法

dnsblacklist.host
语法:dnsblacklist.host string
默认值:sbl-xbl.spamhaus.org

使用DNSBL的地址

dnsblacklist.message
语法:dnsblacklist.message string
默认:您的IP地址已列入黑名单!

错误消息显示给被阻止的用户

一旦安装,您将需要启用它编辑Lighttpd的配置( /etc/lighttpd/lighttpd.conf )。 以下是一个例子:

server.modules =(
..... .....
“mod_dnsblacklist”,
......

最后你必须重新启动服务器

/etc/init.d/lighttpd restart

默认配置将保护您免受使用POST方法的攻击,例如通过Web表单和您的博客上的垃圾邮件转发。 为了扩展保护和防止URL注入,将其放在Lighttpd的配置中:

dnsblacklist.method "GET,POST"

为了更改显示为阻止用户的错误消息,可以使用这个指令“dnsblacklist.message”:

dnsblacklist.message "Your custom message"

...现在飞光;)

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏