Messages posted by: hoangtiepvu

Tiện bài này cho em hỏi 1 chút là:
Dùng 1 trong 2 thì cái nào tốt hơn? hay để cả 2 sẽ tốt hơn smilie

Khi em cài đặt xong chạy và e chèn 1 lệnh

SecRule REQUEST_HEADERS_NAMES "x-flash-version" "deny,status:400"

em check error_log có rất nhiều đoạn

[Mon Apr 16 23:53:34 2012] [error] [client 1.55.94.204] ModSecurity: Access denied with code 400 (phase 2). Pattern match "x-flash-version" at REQUEST_HEADERS_NAMES-flash-version. [file "/etc/httpd/conf.d/modsecurity.conf"] [line "14"] [hostname "xxx.xom"] [uri "/movie/player/gk28/player.swf"] [unique_id "ZcUVP3aLsokAAERu6RgAAAAP"]
[Mon Apr 16 23:53:34 2012] [error] [client 1.55.94.204] ModSecurity: Access denied with code 400 (phase 2). Pattern match "x-flash-version" at REQUEST_HEADERS_NAMES-flash-version. [file "/etc/httpd/conf.d/modsecurity.conf"] [line "14"] [hostname "xxx.com"] [uri "/movie/player/gk28/player.swf"] [unique_id "ZcU9hnaLsokAAER8AtYAAAAV"]
[Mon Apr 16 23:53:34 2012] [error] [client 1.55.94.204] ModSecurity: Access denied with code 400 (phase 2). Pattern match "x-flash-version" at REQUEST_HEADERS_NAMES-flash-version. [file "/etc/httpd/conf.d/modsecurity.conf"] [line "14"] [hostname "xxx.com"] [uri "/movie/player/gk28/player.swf"] [unique_id "ZcVjMHaLsokAAESTFXMAAAAm"]

Thấy chặn rồi nhưng log này ko biết có sao ko ! mong các anh giúp đỡ smilie

conmale wrote:

hoangtiepvu wrote:
Tiện chủ đề này cho e hỏi 1 chút ah em 1 rule
Code:
SecAction "phase:1,t:none,pass,nolog,initcol:global=global,initcol:ip=%{remote_addr}"
SecRule REQUEST_URI "^/xxx/.*\.swf$" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=4/5,expirevar:ip.ddos=60"
SecRule IP:DDOS "@gt 5" "phase:1,log,drop,msg:'DDoS'"
em F5 liên tục 1 file swf trong folder xxx mà ko thấy bị lock :D
ko biết e sai chỗ ?
Cái swf có bị cache trên trình duyệt hay trên proxy nào không?

URI đến cái swf kia có kết thúc với swf hay còn kèm theo một mớ linh tinh khác?

em có cache trên trình duyệt và e test chỉ có .swf ko có gì đằng sau cả :)
Cho em hỏi thêm 1 chút ạ.
ví dụ em có các url dạng
abc.com/xxx/123/321.html
123 và 321 thay đổi liên tục em dùng rewrite
em viết
Code:

SecRule REQUEST_URI "^/xxx/.*\.html$" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=4/5,expirevar:ip.ddos=60"

có đúng ko ạ.
hay là REQUEST_URI "^/xxx/.*/.*\.html$"

Tiện chủ đề này cho e hỏi 1 chút ah em 1 rule
Code:

SecAction "phase:1,t:none,pass,nolog,initcol:global=global,initcol:ip=%{remote_addr}"
SecRule REQUEST_URI "^/xxx/.*\.swf$" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=4/5,expirevar:ip.ddos=60"
SecRule IPDOS "@gt 5" "phase:1,log,drop,msg:'DDoS'"

em F5 liên tục 1 file swf trong folder xxx mà ko thấy bị lock smilie

ko biết e sai chỗ ?

Nếu em sửa như vậy thì sẽ bị lỗi ngay anh ah smilie

The page you are looking for is temporarily unavailable. Please try again later.

.lht. wrote:

Nếu có thể, bạn đưa lên toàn bộ nội dung của các files proxy.conf/nginx.conf/httpd.conf lên để mọi người coi và giúp bạn.

cám ơn anh đây là các file trên vps của em.
1. proxy.conf

proxy_wwwect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 90s;
proxy_buffers 4 32k;

2. nginx.conf

user nginx;
worker_processes 10;
worker_rlimit_nofile 20480;
error_log /var/log/nginx/error.log;
#error_log /var/log/nginx/error.log notice;
#error_log /var/log/nginx/error.log info;

pid /var/run/nginx.pid;
.........
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;
tcp_nopush on;
tcp_nodelay on;
#keepalive_timeout 0;
keepalive_timeout 5;
fastcgi_read_timeout 180;
gzip on;
gzip_min_length 1100;
gzip_buffers 4 32k;
gzip_types text/plain application/x-javascript text/xml text/css;
ignore_invalid_headers on;

#
# The default server
#
server {
listen 80;
server_name xx.net www.xx.net;
access_log /var/log/nginx/xx.net_access.log;
error_log /var/log/nginx/xx.net__error.log;
#charset koi8-r;

#access_log logs/host.access.log main;

location / {
#root /usr/share/nginx/html;
#index index.html index.htm;
proxy_pass http://123.45.232.50:8080/;
include /etc/nginx/conf.d/proxy.conf;
}

error_page 404 /404.html;
location = /404.html {
root /usr/share/nginx/html;
}

Em cài đặt 1 Nginx làm Reserve Proxy trên con VPS của em nhưng khi chạy em xem log nó như thế này

[error] 19833#0: *16762395 upstream prematurely closed connection while reading response header from upstream, client: x.x.x.x
....................
[error] 19840#0: *16762606 connect() failed (111: Connection refused) while connecting to upstream, client: x.x.x.x
.....................
[error] 19840#0: *16762925 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: x.x.x.x
...................
[error] 19840#0: *16766980 connect() failed (111: Connection refused) while connecting to upstream, client: x.x.x.x
...................

và bị sập luôn hic smilie

Và em cài đặt cũng như cấu hình Nginx theo
_http://khanh.com.vn/post/2011/08/31/Cau-hinh-Nginx-lam-Reserve-Proxy-tren-CentOS.aspx

eicar wrote:

Thôi, em biết nói thế này thể nào các bác cũng xông vào chém, đã không giúp được gì lại còn thích phá thối. Nhưng thật ra là về sau em thấy các bác hơi cay cú, tất nhiên là cay cú cũng phải khi gặp các bạn phá hoại chuyên nghiệp thế này. Nhưng thái độ các bạn STL thế nào, các bác có biết được đâu, nên cứ tự bàn luận rồi tự sướng thế này em thấy gai mắt thì có ý kiến thôi.

STL chắc chắn ko những cay cú mà là cực kỳ cay cú có khi còn hơn smilie

kiểu như bạn muốn phá ai đó ko cho người đó thăng chức (chẳng hạn) mà người đó ko những ko bị sao mà thăng chức ầm ầm và sọc xiên lại bạn ! chắc bạn cũng bt đón nhận thôi nhỉ smilie