Onderwerp: [ISAPI_Rewrite] Webapplicaties beveiligen

Voor onze komende Microsoft patch ronde had ik mij bedacht dat het ook best mogelijk is om veel misbruikte webapplicaties via de systemwide httpd.ini van ISAPI_Rewrite te beveiligen (door middel van het geven van een Forbidden). Bijvoorbeeld:

Code:

# http://www.milw0rm.com/exploits/1981
RewriteRule .*(?:mosConfig_absolute_path\=http\://.*cmd\.(txt|gif)).* / [F,I,O]
# http://www.milw0rm.com/exploits/1808
RewriteRule .*(?:\?ROOT_PATH=http\://.*cmd\.(txt|gif)).* / [F,I,O]
# http://www.milw0rm.com/exploits/1723
RewriteRule .*(?:\/admin\/addentry\.php\?phpbb_root_path\=http\://.*\?).* / [F,I,O]

Enige nadeel is dat de F flag (Forbidden) een 404 retourneerd i.p.v een 403.

Voors? Tegens?

Lijkt een beetje op mod_security volgens mij. Prima idee, kan zelfs met de gratis versie van dat component.