推荐项目：Drupalgeddon2防护规则库

推荐项目：Drupalgeddon2防护规则库

1、项目介绍

Drupalgeddon2是一个面向开发者的开源项目，旨在提供针对 CVE-2018-7600 漏洞的预防规则，该漏洞也被称为 SA-CORE-2018-002，影响Drupal CMS（内容管理系统）的多个版本。通过这个项目，开发者可以获取到由fuzzylogic编写的用于ModSecurity和.htaccess的保护规则，以增强网站的安全性。

2、项目技术分析

该项目的核心是为Drupal用户提供了两套防护规则：

• ModSecurity规则：这是一套基于Web应用防火墙（WAF）的规则，旨在检测并阻止潜在的恶意请求。这些规则针对的是ModSecurity，一个流行的开源Web应用程序安全代理，能有效拦截SQL注入、跨站脚本等攻击。

• .htaccess规则：对于没有部署ModSecurity的环境，项目还提供了基于Apache服务器的.htaccess文件规则，这些规则可以帮助过滤有害输入，增强服务器的防御能力。

这两套规则都是基于CheckPoint的研究团队在 Drupalgeddon2 文章中提出的概念验证（Proof of Concept, PoC）进行设计的。

3、项目及技术应用场景

Drupalgeddon2防护规则适合任何正在使用受影响版本的Drupal系统的开发者或系统管理员。无论您是个人博主、企业网站所有者还是托管服务提供商，这些规则都能帮助您的站点免受可能导致代码执行的远程攻击。尤其对于那些无法立即更新Drupal核心的用户，应用这些规则是暂时防止漏洞被利用的有效手段。

4、项目特点

• 针对性强：专门针对Drupal的高危漏洞，为用户提供即时保护。
• 灵活性高：支持ModSecurity和.htaccess两种不同的防护策略，满足不同服务器配置需求。
• 教育意义：除了提供防护规则，该项目也提醒媒体和用户关注网站安全，及时更新软件并设置安全规则。
• 持续更新：随着安全研究的进步和新威胁的出现，规则库可能也会进行相应的更新和完善。

如果您正在使用Drupal，那么这个项目值得您关注和应用。它不仅是防止Drupalgeddon2漏洞的一个有力工具，而且也是了解网络安全动态和实践防范措施的好机会。请确保正确实施这些规则，并时刻关注Drupal的安全公告，保持您的网站安全无虞。