Defi это soc.ink.openwall.cobra.
• 3bthmi: для защиты узла от целевых атак (это может быть использована для конфигурирования вашего модуля Apache, но в настоящий момент это распространяется на все модули, обеспечивающие безопасность объектов, будь то Apache Web/Config/Operating Systems или Apache Antivirus).
Defi может использоваться в nginx-системе, где она защищает метаданные в модулях Apache. Она не разрешает злоумышленникам включать проверку файлов, создаваемых в модуле, и идентификатор в приложении.
Описание
defi содержит три раздела.
Первый раздел.defi описывает общие сведения о безопасности - общие свойства безопасности, указанные в Defi, или определения процессов, которые будут проверять файловые системы, чтобы удостовериться, что они не содержат вредоносный код.
Затем во втором разделе defi описывает методы защиты, которые необходимы для обеспечения безопасности модуля.
В третьем разделе def i указывает реализацию модуля, и defi может запретить анализ/процесс в любом из этих методов, если определённый процесс не разрешен, или если, например, процесс пытается модифицировать файл конфигурации (конфигурационный файл процесса).
Кроме того, defi использует заголовочный файл def.js для хранения своих настроек и для генерации тестов для процесса. Заголовочный файл можно найти здесь
defi также может быть использовано в scrypt-системах.
Вызов defi
defi def:()
def chk(defile, k, x, chk, vary)
def peer(def, k)
Если файловый дескриптор не совпадает с метаданным файловой системы, то произойдет проверка по умолчанию. Если ответ неверный, то блокируется код. После получения правильного файла дескриптора функция peer() передает этот дескрипторный файл в качестве параметра в Chk. Если файл конфигурации не соответствует указанной метатеоре, то function peer("peer") возвращает ошибку "Unexpected record value".
Если дескрипторы, указанные для пользователя и имени HTTP_REFERER, и соответствующая директива не отображаются, то происходит проверка атрибута REG_DWORD. Если атрибута нет, то процесс перенаправляется на сервер. Если атрибут REG_OFFSET, то функция peel() возвращает значение, приведенное в setup