Page 84 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)

P. 84

ห้องสมุดกรมพัฒนาที่ดิน
ก-4

การกําหนดให้ เมื่อมีการเชื่อมต่อที่มีลักษณะการโจมตีรูปแบบ SQL injections ที่ ส่งค่าเป็น Http status
code 403
## Block file injections
set $block_file_injections 0;
if ($query_string ~ "[a-zA-Z0-9_]=http://") {

set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {

set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {
set $block_file_injections 1;

}
if ($block_file_injections = 1) {
return 403;
}

การกําหนดให้ เมื่อมีการเชื่อมต่อที่มีลักษณะการโจมตีรูปแบบ SQL injections ที่ ส่งค่าเป็น Http status
code 403
## Block common exploits
set $block_common_exploits 0;

if ($query_string ~ "(<|%3C).*script.*(>|%3E)") {
set $block_common_exploits 1;
}

if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})") {
set $block_common_exploits 1;
}
if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})") {
set $block_common_exploits 1;

}
if ($query_string ~ "proc/self/environ") {
set $block_common_exploits 1;

}
if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|\%3D)") {
set $block_common_exploits 1;
}

if ($query_string ~ "base64_(en|de)code$.*$") {
set $block_common_exploits 1;

79 80 81 82 83 84 85 86