
<div dir="ltr">what I see is that you want to block XSS attacks and code injection, that is why I recommend a WAF<div><br></div><div>Regards,<br><br><div class="gmail_quote">On Tue, Sep 4, 2012 at 10:49 AM, Jaap van Arragon <span dir="ltr"><<a href="mailto:j.vanarragon@lukkien.com" target="_blank">j.vanarragon@lukkien.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>

<font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:11pt">Hi,<br>

<br>

If the user is coming from the same ip address you can block it in your iptables or firewall.<br>

<br>

Regards<div><div class="h5"><br>

<br>

<br>

On 9/4/12 3:45 PM, "<a href="http://magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>" <<a href="http://magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>> wrote:<br>

<br>

</div></div></span></font><div><div class="h5"><blockquote><font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:11pt">Hi,<br>

WAF(<a href="http://code.google.com/p/naxsi/" target="_blank">http://code.google.com/p/naxsi/</a>) at possible solution?<br>

<br>

Regards,<br>

<br>

On Tue, Sep 4, 2012 at 10:42 AM, fhal <<a href="http://meteor8488@163.com" target="_blank">meteor8488@163.com</a>> wrote:<br>

</span></font><blockquote><span style="font-size:11pt"><font face="Arial"> Hi all,<br>

<br>

Today my server was attacked. After checked Nginx access log, I found logs like below:<br>

<br>

<br>

</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial"><br>

</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">It seems the attacker was using some tool to attack my server. You can see that the user agent / browser version are blank.<br>

</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">Due to I can't block the blank user agent (some web browser is using blank user agent, for example, UC), is there any way can I use to block this kind of attack?<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial"><br>

</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">Thank<br>

<br>

<br>

<br>

_______________________________________________<br>

nginx mailing list<br>

<a href="http://nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</font></span></blockquote><span style="font-size:11pt"><font face="Calibri, Verdana, Helvetica, Arial"><br>

<br>

</font></span></blockquote>

</div></div></div>


<br>_______________________________________________<br>

nginx mailing list<br>

<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Victor Pereira<br>

</div><br>

</div></div>