URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 99716
[ Назад ]
Исходное сообщение
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено opennews , 30-Окт-14 08:35 
История с выявлением критической уязвимости (http://www.opennet.ru/opennews/art.shtml?num=40844) (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали (https://www.drupal.org/PSA-2014-003) экстренное заявление, в котором объявили, что все системы на основе  Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров.


Обновление уже атакованных систем до версии 7.32 не решает проблемы, бэкдор останется активен. Более того, после внедрения бэкдора в некоторых случаях атакующими производилось применение патча, закрывающего уязвимость для блокирования повторных атак на систему. Иными словами, если на сайте уже закрыта уязвимость, но администратор не применял патчи, то это является одним из индикаторов компрометации. Более того, некоторые виды атак невозможно отследить, так как они не были связаны с изменением кода, а лишь привели к выгрузке содержимого БД, включая базу пользователей. Кроме того, зафиксировано применение различных способов внедрения бэкдора - от изменения содержимого БД до правки PHP-кода, размещения новых PHP-файлов и проведения атак на смежные web-сервисы.


Так как нельзя полностью быть уверенным в отсутствии атаки, пользователям Drupal, которые сразу не установили обновление, рекомендуется изменить пароли и восстановить содержимое своих сайтов из резервной копии, созданной до 15 октября, или провести детальный аудит всех изменений. При этом нельзя исключить, что атакующие могли воспользоваться другими уязвимостями для повышения своих привилегий в системе и их деятельность может не ограничиться атакой на Drupal.


URL: https://www.drupal.org/PSA-2014-003
Новость: http://www.opennet.ru/opennews/art.shtml?num=40965

Содержание
Сообщения в этом обсуждении
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 08:35 
До 15 октября! Это просто ужас какой-то
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 08:48 
Да уж оперативно они всех оповестили, уже и логи сротейтиться успели и изменений накопилась гора.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 09:07 
Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Нанобот , 30-Окт-14 10:30 
будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Гость , 30-Окт-14 10:38 
Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые им за половину хулиарда денег всё пропатчат и слитые данные обратно вольют.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено annualslayer , 30-Окт-14 10:52 
а что выбирают люди с головами правильной формы?
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено YetAnotherOnanym , 30-Окт-14 11:07 
Выбираем тут:
http://en.wikipedia.org/wiki/List_of_content_management_systems
Проверяем тут:
https://cve.mitre.org/cve/
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено twilight , 30-Окт-14 12:54 
У меня сильное подозрение, что в итоге в выборке останется 2-3 движка которыми никто не пользуется из-за их примитивного функционала или последний коммит в проект был пару лет назад.

Как писал Шнаер - безопасность - это процесс, поэтому ваша попытка решить проблему в статике - априори провальна.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено YetAnotherOnanym , 30-Окт-14 13:18 
Так не обязательно пытаться найти такой, где их не находили вообще. Если последняя уязвимость была закрыта достаточно давно, и с тех пор выходили релизы, в которых уязвимостей не найдено - это хороший, годный кандидат.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:22 
> Так не обязательно пытаться найти такой, где их не находили вообще. Если
> последняя уязвимость была закрыта достаточно давно, и с тех пор выходили
> релизы, в которых уязвимостей не найдено - это хороший, годный кандидат.

Или софтина на которую все забили. Даже хакеры.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено YetAnotherOnanym , 30-Окт-14 13:39 
> Или софтина на которую все забили. Даже хакеры.

Крайняя версия датирована 9.10.2014 - это "все забили"?


"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 16:24 
django
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:21 
> Выбираем тут:
> http://en.wikipedia.org/wiki/List_of_content_management_systems
> Проверяем тут:
> https://cve.mitre.org/cve/

И с удивлением узнаем что бывает еще такая хрень как неуловимый Джо. Так что отсутствие CVE - еще не показатель.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 16:06 
> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
> им за половину хулиарда денег всё пропатчат и слитые данные обратно
> вольют.

Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код )))

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 16:08 
>> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
>> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
>> им за половину хулиарда денег всё пропатчат и слитые данные обратно
>> вольют.
> Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код
> )))

Это сейчас дошли. А наши люди уже давно знали и интегрировали ))

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 16:14 
>>> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
>>> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
>>> им за половину хулиарда денег всё пропатчат и слитые данные обратно
>>> вольют.
>> Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код
>> )))
> Это сейчас дошли. А наши люди уже давно знали и интегрировали ))

Прелюдия:
Дядя в короворотке стучит башмаком...

Диалог:
Агент А - агенту Р:
- Слушай страшно...
Агент Р - агенту А:
- Мне тоже ...
А дальше  - произошло ли то что думает автор..
Спецслужбы обьединяйтесь )))

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено unibus , 31-Окт-14 09:38 
До дрожи боюсь представить, что же такое эта "короворотка" ...
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Анонима , 30-Окт-14 23:39 
Зачем вы обижаете правильную геометрическую фигуру.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 11:08 
> будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны

к сожалению, "безопасники" в большинстве случаев не более чем истерички, так они создают видимость бурной деятельности.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено ГГ , 30-Окт-14 12:57 
Люблю чувствовать себя илитным меньшинством
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 16:05 
Безопасники тоже пьют пиво...
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:24 
Такие аДМИНЫ!
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:41 
"Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало."
А раньше они изменяли?! Налево?!
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:18 
> Да уж оперативно они всех оповестили, уже и логи сротейтиться успели

А радости тебе с логов? Ну увидишь ты атаку автоматического бота. И чего?

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 08:48 
Не пользуйтесь Drupal.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено VitUrzh , 30-Окт-14 09:06 
Не пиши бред!
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 10:45 
Это ты не пиши бред. Он прав.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено MidNight_er , 30-Окт-14 11:07 
он действительно пишет бред. это то же самое что предложить не использовать конкретную марку машины потому что фирма изготовитель отозвала модель из за какого то серьёзного дефекта.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено YetAnotherOnanym , 30-Окт-14 11:22 
> он действительно пишет бред. это то же самое что предложить не использовать
> конкретную марку машины потому что фирма изготовитель отозвала модель из за
> какого то серьёзного дефекта.

Если продолжать эту аналогию - если какая-то марка машины (или даже все машины какого-то производителя) постоянно приходится гонять на сервис для устранения заводских дефектов - ну её нафиг, такую машину.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено MidNight_er , 30-Окт-14 11:58 
Владелец и без советчиков может сам решить нафиг её или не нафиг
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 17:15 
Правда иногда их потом приходится отскребать со стены :)
Как с друпалом :)
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Grammar_Nazi , 30-Окт-14 13:36 
из-за какого-то
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Michael Shigorin , 30-Окт-14 12:13 
> Это ты не пиши бред. Он прав.

"Не пользуйтесь Drupal" -- глупость, потому что в своём классе для него это ЧП, а для какой-нить жумлы -- серые будни, о которых не стоит особо упоминать.

Другое дело, что mod_security и отслеживание рассылки по безопасности используемой CMS никто не отменял...

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:46 
Главное что-бы он не бросил/забыл серых/прикормленых...
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:48 
Раньше было - человек - система. А сейчас - друпал
) В название заложено : "...пал"


"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено YetAnotherOnanym , 30-Окт-14 11:08 
> Не пиши бред!

Это ты не пиши. Вообще.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено MidNight_er , 30-Окт-14 11:11 
Пусть пишет.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено edwin3d , 30-Окт-14 12:49 
>  Не пользуйтесь Drupal.

К чему Ваш бред ?
В своем классе (простых и понятных CMS на PHP), он очень хорош.
И простите по безопасности - почитайте, что в Джумле твориться, а тут такого рода ситуация д-но нестандартная.
Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web сервера ...    

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено YetAnotherOnanym , 30-Окт-14 13:24 
> почитайте, что в Джумле твориться,

У соседки Ленки - сифилис, молочница и листериоз, а у моей - только гонорея.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 13:54 
>>  Не пользуйтесь Drupal.
> К чему Ваш бред ?
> В своем классе (простых и понятных CMS на PHP), он очень хорош.
> И простите по безопасности - почитайте, что в Джумле твориться, а тут
> такого рода ситуация д-но нестандартная.
> Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web
> сервера ...

КТО ВЫ ТАКОЙ? Вы не голос гугла - платформы шпинонажа? Мы как- нибудь по местнячков вылезем из ваших капканов...

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено edwin3d , 30-Окт-14 14:37 
> КТО ВЫ ТАКОЙ?

Никто и звать меня никак.

> Вы не голос гугла - платформы шпинонажа? Мы как-
> нибудь по местнячков вылезем из ваших капканов...

Так, давайте все-же вернемся в начало.
Мы обсуждаем пассаж о том, что "Не пользуйтесь Drupal."
Ждем-с от Вас рекомендации, чем же надо пользоваться, из такого рода диапазона решений.
А потом начинаем сравнивать инциденты безопасности, за год к примеру.  

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено XoRe , 30-Окт-14 15:04 
> А потом начинаем сравнивать инциденты безопасности, за год к примеру.

Самописная cms на localhost - чемпион по безопасности!

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 17:46 
>> А потом начинаем сравнивать инциденты безопасности, за год к примеру.
> Самописная cms на localhost - чемпион по безопасности!

Да - но только на отключенном от любой сети компьютере :) А лучше - на выключенном вообще :)

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 08:58 
интересно какой  Drupal на zakupki.rosneft.ru  =)))
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 11:22 
6.28
zakupki.rosneft.ru/modules/system/system.info
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Отражение луны , 30-Окт-14 09:39 
Интересно даже, когда уже создатели cms начнут предусматривать какую-либо защиту на уровне архитектуры системы, а не только заплатки будут ставить, рассчитывая, что страшных уязвимостей в их коде нет.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 10:19 
Чтобы на уровне архитектуры была какая-никакая защита - нужно для начала от PHP отказаться, в котором именно на уровне архитектуры зашиты уязвимости, типа возможности исполнения кода с других сайтов, кривая передача параметров и тому подобное.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 11:25 
на чем надо если не на пшп?
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Бывший школьник , 30-Окт-14 11:49 
Конечно же на Си, ну или на крайний случай С++. Остальные ЯП либо тормознуты, либо бажные
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Michael Shigorin , 30-Окт-14 12:14 
> Конечно же на Си, ну или на крайний случай С++.

Что Вы, только на ассемблере.  Кстати, покажите же наконец свой вебовый фреймворк, не томите.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Денис Смирнов , 30-Окт-14 14:52 
Какой C? Какой C++? Настоящий хакер будет поднимать свой блог исключительно на самостоятельно созданном языке программирования, работающий на самостоятельно разработанном процессоре.

И, разумеется, использующем не нынешние ламерские техпроцессы, а какую-нибудь троичную логику.

Где-то к рождению правнуков движок блога будет им установлен. Правда к тому времени все уже давно будут пользоваться какими-нибудь квантовыми процессорами.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 14:09 
на Go
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 17:58 
> на Go

Проблема в том что никто не знает как у него с секьюрностью. Статистики пока ещё тупо нет :)

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Алоним , 30-Окт-14 14:13 
perl с опцией -T (taint).
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено XoRe , 30-Окт-14 15:06 
> на чем надо если не на пшп?

Генерировать прямо в веб сервере средствами встроенных переменных и rewrite.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено bOOster , 31-Окт-14 06:03 
Жаба наше все!! :)
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 11:06 
на пыхе никогда - и сам пых подкидывает сюрпризы практически в любом месте, и сами пых кодеры совершенно бесполезны как разработчики таких систем.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Отражение луны , 30-Окт-14 11:28 
А сколько нужно написать строчек кода на пхп, чтобы вдруг стать хреновым разрабом? И причем тут пхп, если речь идет об архитектуре? Думаете, cms на ruby чем-то лучше?)
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Michael Shigorin , 30-Окт-14 12:16 
> Думаете, cms на ruby чем-то лучше?)

Например, cerise можно было просто прочесть всю целиком, а затем применять осмысленно (но это небольшой фреймворк, а не именно CMS).  И да, ruby тут при чём.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Отражение луны , 30-Окт-14 17:44 
Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello world не содержит в себе опасных уязвимостей.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 22:33 
> Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello
> world не содержит в себе опасных уязвимостей.

Он вообще любитель утрировать.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Michael Shigorin , 31-Окт-14 00:55 
>> Хорошее сравнение - cms и "маленький фреймворк".

Вы что-то говорили о размере?  И даже если бы -- сказанное остаётся в силе, читайте внимательней.

> Он вообще любитель утрировать.

Утирать разве что, и то не любитель.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 09:40 
тут сейчас php-хейтеры набегут. Поэтому спрошу: посоветуйте пожалуйста standalone-магазин не на php, нужно продавать свечи со свечного заводика^W^W^W^W картины
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 09:55 
Вам всё готовенькое ?
В готовеньком все проблемы.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено annualslayer , 30-Окт-14 11:03 
> Вам всё готовенькое ?
> В готовеньком все проблемы.

а свой-то лесапед, конечно, будет без проблем

а, может, просто на его тестирование будет потрачено на порядок меньше "человекочасов" и это вселит ложную уверенность что всё ОК

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено vitalif , 30-Окт-14 12:55 
свой лесапед компактный, и пишется обычно одним человеком. и если у этого одного человека руки из жопы не растут, то тупых вещей типа сабжа там не будет.

вероятность же того что хоть у одного члена команды, состоящей из N людей, руки из жопы, она выше...

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Crazy Alex , 30-Окт-14 15:02 
Поэтому в командах есть процесс разработки, code review, парное программирование, люди, занимающиеся QA и т.д. В плане страховки от дурака - хорошая организация решает.

А компактного софта сейчас нет. Слишком много функций. Максимум, на что можно рассчитывать - хорошо прописанная архитектура с достаточно независимыми компонентами. И один человек, как правило, всё это написать не может.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено vitalif , 30-Окт-14 23:15 
> А компактного софта сейчас нет.

Сайтики, которые можно сделать на CMS - по функционалу априори достаточно компактные. Никто суперпроекты на CMS не пишет.

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 11:31 
> В готовеньком все проблемы.

ядро и компилятор уже написал? это не считая железа

"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено CrazyAlex25 , 30-Окт-14 10:16 
oscar (django)
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено annualslayer , 30-Окт-14 11:00 
знаю еще 3 на джанге:
https://wheelcms.io/
https://wid.gy/
https://www.django-cms.org/
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено th3m3 , 30-Окт-14 19:38 
Бери Django и понеслась.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено XoRe , 30-Окт-14 15:09 
Феерично.
Эта уязвимость уже успела получить название Drupageddon.
http://risovach.ru/upload/2014/10/mem/zheleznyy-chelovek_650...
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Pilat , 30-Окт-14 17:40 
Пора платить пиратам налоги в виде машинного времени. Лишь бы ничего не портили.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Аноним , 30-Окт-14 22:36 
От судьбы не откупишься.


"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено emg81 , 31-Окт-14 02:12 
обновил свои сайты 16 октября в 1 час ночи.
получается, 15 октября в 21.00 по UTC
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено Амоним , 31-Окт-14 19:01 
Зачем тебе так много сайтов?
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено emg81 , 01-Ноя-14 03:54 
Один - личный с юридическими статьями. Другой - сайт фирмы. Третий - сайт игрового клана.
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено emg81 , 04-Ноя-14 01:59 
и тут за что-то минус от какого-то дурачка :-)
"Все сайты на базе Drupal 7, сразу не установившие обновление..."
Отправлено МестныйАноним2 , 03-Ноя-14 11:48 
ставьте и настраивайте помимо всего прочего https://www.modsecurity.org/ и будет вам щастье.