ฉันมีสิ่งต่อไปนี้ (ค่าเริ่มต้น) /etc/fail2ban/filter.d/apache-noscript.conf ไฟล์การกำหนดค่า:
[คำนิยาม]
สคริปต์ = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)
prefregex = ^%(_apache_error_client)s (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff]ile|สคริปต์ |[Gg]ot) )<F-CONTENT>.+</F-CONTENT>$
failregex = ^(?:ไม่มีอยู่|ไม่พบหรือไม่สามารถ stat): <script>\b
ไม่พบ ^'<script>\S*' หรือไม่สามารถระบุได้
^ข้อผิดพลาด '[Pp]ไม่ทราบสคริปต์มาตรฐาน (?:\n)?'
ฉันสังเกตว่าข้อผิดพลาดต่อไปนี้ไม่ได้ทำให้เกิดคุก:
AH10244: เส้นทาง URI ไม่ถูกต้อง (/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/ %2e%2e/อื่นๆ/โฮสต์)
ฉันคิดว่าสิ่งนี้ควรเป็นของ apache-noscript คุก...ตามความเข้าใจต้องปรับทั้ง คำนำหน้านาม และ ล้มเหลวregex? ฉันไม่คิดว่า AH10244 จับคู่ (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?แต่ฉันไม่เข้าใจว่าทำไม คำนำหน้านาม จำเป็นเลยแม้หลังจากอ่าน เอกสารอย่างเป็นทางการ.
ความช่วยเหลือใด ๆ ที่ทำให้ฉันเริ่มต้นได้จะได้รับการชื่นชม
ไม่หรูหรามาก แต่ฉันสามารถทำให้มันใช้งานได้ ...
[คำนิยาม]
สคริปต์ = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)
prefregex = ^%(_apache_error_client)s ((?:(?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff ]ile|script|[Gg]ot) ))|(?:AH10244: ))<F-CONTENT>.+</F-CONTENT>$
failregex = ^(?:ไม่มีอยู่|ไม่พบหรือไม่สามารถ stat): <script>\b
ไม่พบ ^'<script>\S*' หรือไม่สามารถระบุได้
^ข้อผิดพลาด '[Pp]ไม่ทราบสคริปต์มาตรฐาน (?:\n)?'
^เส้นทาง URI ไม่ถูกต้อง
โดยพื้นฐานแล้วฉันเก็บต้นฉบับไว้มาก คำนำหน้านาม ตามที่เป็นอยู่ แต่ฉันเพิ่มไฟล์ หรือ ข้อด้วย (?:AH10244: ) เพื่อตี AH10244 ข้อผิดพลาดที่ฉันกำลังมองหา จากนั้นฉันเพิ่งเพิ่มอีก ล้มเหลวregex ปิดท้ายด้วย ^เส้นทาง URI ไม่ถูกต้อง.
สิ่งนี้ทดสอบกับ Apache 2.4 เท่านั้นและไม่สามารถใช้ได้กับทุกการตั้งค่า นอกจากนี้เพื่อทดสอบว่าใช้งานได้หรือไม่ เราสามารถใช้ ล้มเหลว2ban-regex -v ด้วยไฟล์บันทึกและไฟล์กำหนดค่า:
fail2ban-regex -v /var/log/apache2/errors.log /etc/fail2ban/filter.d/apache-noscript.conf
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
