если бюджет позволяет, аппаратный IDS<br><br><div class="gmail_quote">2009/6/16 Роман <span dir="ltr">&lt;<a href="mailto:n.g.i.n.x.e.r@gmail.com">n.g.i.n.x.e.r@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
По другому не знаю как назвать тему.<br>
У апача есть модуль mod_security (может есть и еще что то, но я знаю<br>
только этот)<br>
Так вот к чему я.<br>
<br>
Бывают ситуации когда стоит скрипт который не обновляется о каким то<br>
причинам или пользователь не понимает что такое даже скрипт (думаю<br>
многим такое знакомо ) )<br>
Так вот многие &quot;гореумники&quot; пишут парсеры выдачи и долбят по дыркам в<br>
скриптах ботами.<br>
У mod_security, по моему, была возможность писать правила на такие случаи.<br>
Еще что то подобное, кажется, было у snort`а. Который я так и не смог понять (.<br>
<br>
Вот собственно и интересует вопрос кто как чем защищается в таких случаях.<br>
</blockquote></div><br>