ตัวอย่างการ Block URL ป้องกันบาง URL ไม่ให้ถูกเรียกใช้งานจากภายนอก - OpenLiftspeed - เว็บบอร์ด PHP เว็บส่งเสริมการเรียนรู้ Hosting CRM ERP Server Programming ถาม-ตอบปัญหา

โพสต์ที่ยังไม่ได้อ่าน • 1 โพสต์ • หน้า 1 จากทั้งหมด 1

mindphp: ผู้ดูแลระบบ MindPHP; โพสต์: 41410; ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm; ติดต่อ:
ติดต่อ mindphp

เว็บไซต์ Skype Twitter YouTube

ตัวอย่างการ Block URL ป้องกันบาง URL ไม่ให้ถูกเรียกใช้งานจากภายนอก - OpenLiftspeed

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp » 14/08/2022 7:08 pm

ตัวอย่างการ Block URL ป้องกันบาง URL ไม่ให้ถูกเรียกใช้งานจากภายนอก - OpenLiftspeed
ตัวอย่างเช่นเราป้องกัน ไฟล์ phpinfo.php
Rule ที่เขียน ของ modsecurity

โค้ด: เลือกทั้งหมด

SecRule REQUEST_URI "@pm phpinfo.php" "phase:1,id:'10',log,deny,status:403"

สำหรับ openlitespeed บน Directadmin

โค้ด: เลือกทั้งหมด

nano /usr/local/directadmin/data/users/[user]/openlitespeed.conf

เพิ่มลงในส่วนของ virtualHost
เช่น
[ur=/บทความ/91-hosting/2263-virtual-hosting-คืออะไร.htmll]virtualHost[/url] mindphp.com-443 {
...
}
เพิ่มโค้ดนี้ก่อนปิด } สุดท้ายของ virtualHost

ได้ผลตามตัวอย่าง

โค้ด: เลือกทั้งหมด

module mod_security {
modsecurity  on
modsecurity_rules `
SecRuleEngine On
SecDebugLog /tmp/auditlog-debug.txt
SecDebugLogLevel 9
SecAuditLogParts AB
#SecAuditEngine On
#SecAuditLog /tmp/auditlog.txt
#SecAuditLogType Serial
SecAuditLogStorageDir /tmp/
SecRule REQUEST_URI "@pm phpinfo.php" "phase:1,id:'10',log,deny,status:403"
`
}

คำสั่ง Restart OpenLitespeed Web Server

โค้ด: เลือกทั้งหมด

service lsws restart

เมื่อเรียกเข้า URL จะเจอ Error 403 Forbidden
Access to this resource on the server is denied!
ตามภาพ

: 403.png (3.48 KiB) Viewed 413 times

ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042

ตอบกลับโพส

1 โพสต์ • หน้า 1 จากทั้งหมด 1

Similar Topics

ตอบกลับ

แสดง

โพสต์ล่าสุด

โพสต์ใหม่ Twig ใน symfony 2 : block กำหนดกรอบการเเสดงผล {% block .... %}

โพสต์ล่าสุด โดย thatsawan « 14/04/2015 5:44 pm
โพสต์แล้ว ใน CSS Knowledge

โดย thatsawan » 14/04/2015 5:44 pm » ใน CSS Knowledge

0 ตอบกลับ

1742 แสดง

โพสต์ล่าสุด โดย thatsawan
14/04/2015 5:44 pm
โพสต์ใหม่ Error 403 Forbidden Access to this resource on the server is denied! OpenLiftspeed

โพสต์ล่าสุด โดย mindphp « 30/11/2021 11:56 pm
โพสต์แล้ว ใน Linux - Web Server

โดย mindphp » 30/11/2021 11:56 pm » ใน Linux - Web Server

0 ตอบกลับ

1467 แสดง

โพสต์ล่าสุด โดย mindphp
30/11/2021 11:56 pm
โพสต์ใหม่ พอดีว่า Mic ถูก Block อยากเปลี่ยนข้อมูลต้องทำยังไงคะ

โพสต์ล่าสุด โดย mindphp « 13/11/2023 3:03 pm
โพสต์แล้ว ใน ถาม - ตอบ คอมพิวเตอร์
ตอบกลับ: 1
โดย Narisara » 09/11/2023 5:43 pm » ใน ถาม - ตอบ คอมพิวเตอร์

1 ตอบกลับ

501 แสดง

โพสต์ล่าสุด โดย mindphp
13/11/2023 3:03 pm
โพสต์ใหม่ วิธีการสร้าง Block และ วิธีการนำไปใช้

โพสต์ล่าสุด โดย mcmakdonal « 09/07/2015 6:56 pm
โพสต์แล้ว ใน Magento user Guide Knowledge (เลิกทำเนื้อหา)

โดย mcmakdonal » 09/07/2015 6:56 pm » ใน Magento user Guide Knowledge (เลิกทำเนื้อหา)

0 ตอบกลับ

1882 แสดง

โพสต์ล่าสุด โดย mcmakdonal
09/07/2015 6:56 pm
โพสต์ใหม่ ต้องการแสดงรูปภาพ ของนักเตะที่เลือกลงแทนตัว block ตำแหน่งครับ

โพสต์ล่าสุด โดย mindphp « 12/11/2019 8:45 pm
โพสต์แล้ว ใน JavaScript & jQuery Ajax & Node.JS
ตอบกลับ: 3
โดย bankjittapol » 12/11/2019 10:37 am » ใน JavaScript & jQuery Ajax & Node.JS

3 ตอบกลับ

2588 แสดง

โพสต์ล่าสุด โดย mindphp
12/11/2019 8:45 pm
โพสต์ใหม่ ต้องการสร้างขอบเขต การลากของ block interact.js

โพสต์ล่าสุด โดย Maginred « 16/04/2020 3:21 pm
โพสต์แล้ว ใน JavaScript & jQuery Ajax & Node.JS
ตอบกลับ: 2
โดย bankjittapol » 02/11/2019 11:07 am » ใน JavaScript & jQuery Ajax & Node.JS

2 ตอบกลับ

2586 แสดง

โพสต์ล่าสุด โดย Maginred
16/04/2020 3:21 pm

ย้อนกลับไปยัง “Linux - Web Server”

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 72