Вопросы по теме 'mod-security'

Как отключить mod_security и mod_security2 в .htaccess
Я создал плагин Wordpress, который стал популярным, но я получаю много жалоб, что он не работает. После входа на многие пользовательские веб-сайты WP (после запроса пароля администратора) я заметил, что последняя проблема, которую я не могу легко...
13076 просмотров
php ajax apache .htaccess mod-security
schedule 09.09.2021
как насчет ModSecurity Dos Protection?
Я пытаюсь установить modsecurity 2.9.1, но, похоже, он не работает для защиты от DOS, я тестирую инструменты ab, тестируйте, как показано ниже: ab -r -k -n50 -c20 -H "User-Agent: тест Джорджа" " http://api.domain.com/test/ab?k1=v10 " но...
746 просмотров
nginx mod-security
schedule 02.12.2021
Доступ ModSecurity 403 запрещен
У меня есть эта ошибка в журнале, когда я пытаюсь получить доступ к подкаталогу: ModSecurity: Access denied with code 403 (phase 2). Matched phrase ".profile" at ARGS:scope. [file...
1863 просмотров
google-authentication mod-security
schedule 11.09.2021
Невозможно использовать консоль администратора Joomla при доступе с определенного IP-адреса
Я не эксперт в этих вещах, и поэтому очень надеюсь, что кто-то из вас сможет мне помочь. Ниже моя проблема, а затем то, что я сделал, чтобы исследовать ее. Описание проблемы: В течение последних 2 дней я не могу использовать страницу...
2288 просмотров
firewall php joomla apache mod-security
schedule 04.05.2022
ModSecurity для белого списка URL-адресов
Я хочу написать правило, которое может разрешить только определенный URL-адрес. У меня есть только два URL-адреса 1: abc.com/configuration/ 2: abc.com/update/ SecRule REQUEST_URI "!@beginsWith/configuration" \ "id:700003, фаза:1,log,deny,...
4474 просмотров
mod-security
schedule 19.05.2022
Ошибка правил директивы modsecurity_rules_file
Я использую это руководство для добавления модуля ModSecurity Nginx . https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/ и создайте Dockerfile...
1177 просмотров
nginx owasp mod-security
schedule 20.06.2022
Обнаруживает связанные попытки SQL-инъекций 1/2 дюйма в файле cookie PHPSESSID.
У нас установлен ModSecurity на нашем сервере приложений, и иногда запрос блокируется, потому что ModSecurity обнаруживает SQL-инъекцию в файле cookie PHPSESSID. GET /somepage.php HTTP/1.1 Хост: www.domain.com User-Agent: Mozilla/5.0...
1254 просмотров
php owasp false-positive mod-security
schedule 11.07.2022
Ошибка Apache 500 при загрузке больших файлов (mod_security)
Насколько я пробовал, ни одно из обычных решений не работает для меня. Ну, моя проблема, я получаю ошибку 500 каждый раз, когда загружаю «большой файл» (~ 600 КБ), с меньшими изображениями все работает нормально. Итак... даже с этим (экстремальным)...
18266 просмотров
centos7 php apache .htaccess mod-security
schedule 08.07.2022
mod_security: Блокировать, только если клиент вызывает более 10 сообщений об ошибках.
) В настоящее время я пытаюсь создать список белых списков в modsecurity для своего приложения. Чтобы уменьшить количество ложных срабатываний, я подумал о чем-то вроде этого: если пользователь вызывает более 10 сообщений об ошибках (сообщения...
26 просмотров
security apache mod-security2 mod-security
schedule 19.07.2022
Nginx с Mod Security 3. Белый список по IP не работает
Я установил Mod Security 3 на свой сервер Nginx. В курсе и просматривая несколько страниц о том, как поместить IP-адрес в белый список, я обнаружил, что все документы говорят мне о том, чтобы что-то сделать, и это вызывает у меня ошибку конфигурации...
965 просмотров
nginx mod-security
schedule 15.07.2022
Что на самом деле означает ARGS , ARGS_NAMES в mod_security crs?
Что на самом деле означают ARGS , ARGS_NAMES в основных наборах правил mod_security? Я уже ссылался на справочник по Modsecurity2 Apache но я не получил ясного представления. Может ли кто-нибудь дать мне конкретную идею, желательно с...
6860 просмотров
regex apache mod-security
schedule 17.08.2022
Остановить срабатывание правила CRS для данного аргумента
Я абсолютный новичок в OWASP ModSecurity, поэтому, пожалуйста, извините меня, если это простой вопрос! В настоящее время для функции загрузки изображений я получаю кучу предупреждений, подобных следующему: ModSecurity: Предупреждение....
94 просмотров
mod-security
schedule 24.09.2022
Установка ModSecurity по умолчанию, работающая на IIS 10.0 с набором правил CRS, вызывает множество ошибок
Я только что установил ModSecurity на IIS 10.0, работающий в Windows 10. Однако даже «чистая» установка генерирует много ошибок только при посещении сайта IIS по умолчанию. Просматривая eventvwr и делая один запрос, я получаю в общей сложности 14...
2121 просмотров
c# asp.net iis mod-security2 mod-security
schedule 01.10.2022
Как написать дружественный к mod_security PHP-код?
Я создал тему в WordPress, которая попала в правило mod_security на HostGator и выдала 403 error . Я связался с людьми там (в HostGator), и они исправили это для меня. Но я не хочу, чтобы моя тема работала так. Я просто хотел знать, есть ли...
1319 просмотров
php apache mod-security
schedule 04.06.2023
Как проверить, активирован ли mod_security с помощью PHP (без curl)
Есть ли способ узнать, активирован ли mod_security на сервере apache с помощью PHP? (без завитка)
3384 просмотров
php mod-security
schedule 15.06.2023
ModSecurity - переменные tx в CRS
Я хотел бы применить ModSecurity CRS в своем проекте. Однако у меня есть несколько вопросов, связанных с этим. Кто-нибудь может объяснить, почему правило: SecRule REQUEST_FILENAME "@pm nessustest appscan_fingerprint" \...
535 просмотров
mod-security
schedule 10.11.2022
Правило Modsecurity для блокировки запроса, когда параметр не соответствует регулярному выражению
Я пытаюсь создать правило modsecurity, которое должно блокировать запрос, когда параметр не соответствует определенному регулярному выражению. Возьмем регулярное выражение электронной почты в качестве примера:...
1577 просмотров
regex rules mod-security2 mod-security
schedule 29.04.2023
Как я могу предотвратить ложные срабатывания Modsecurity, вызванные SignalR?
Недавно я построил новый сервер разработки, чтобы поэкспериментировать с Modsecurity. Однако я получаю много ложных срабатываний, сгенерированных приложением .NET 4, использующим SignalR для связи клиент-сервер. Как я могу предотвратить ложные...
1240 просмотров
asp.net signalr iis-8 false-positive mod-security
schedule 01.02.2023
правило mod_security 981203 ложное срабатывание
Я только что установил mod_security на свой веб-сервер Apache2. Я активировал все base_rules/ из OWASP CRS. Я обнаружил ложное срабатывание, заглянув внутрь /var/log/apache2/modsec_audit.log . Целевой URL:...
2409 просмотров
apache mod-security2 mod-security
schedule 16.01.2023
ModSecurity OWASP Core Rule Set - ложное срабатывание Unicode
У нас есть несколько веб-сервисов. Мы используем ModSecurity для веб-сервера Apache с основным набором правил OWASP. У нас проблемы с греческими и русскими запросами из-за кириллицы и греческих букв. В правилах OWASP CRS есть шаблоны вроде...
861 просмотров
encoding unicode owasp mod-security2 mod-security
schedule 01.01.2023