Вопросы по теме 'mod-security'
Как отключить mod_security и mod_security2 в .htaccess
Я создал плагин Wordpress, который стал популярным, но я получаю много жалоб, что он не работает. После входа на многие пользовательские веб-сайты WP (после запроса пароля администратора) я заметил, что последняя проблема, которую я не могу легко...
13076 просмотров
schedule
09.09.2021
как насчет ModSecurity Dos Protection?
Я пытаюсь установить modsecurity 2.9.1, но, похоже, он не работает для защиты от DOS, я тестирую инструменты ab, тестируйте, как показано ниже:
ab -r -k -n50 -c20 -H "User-Agent: тест Джорджа" " http://api.domain.com/test/ab?k1=v10 "
но...
746 просмотров
schedule
02.12.2021
Доступ ModSecurity 403 запрещен
У меня есть эта ошибка в журнале, когда я пытаюсь получить доступ к подкаталогу:
ModSecurity: Access denied with code 403 (phase 2). Matched phrase ".profile" at ARGS:scope. [file...
1863 просмотров
schedule
11.09.2021
Невозможно использовать консоль администратора Joomla при доступе с определенного IP-адреса
Я не эксперт в этих вещах, и поэтому очень надеюсь, что кто-то из вас сможет мне помочь. Ниже моя проблема, а затем то, что я сделал, чтобы исследовать ее.
Описание проблемы:
В течение последних 2 дней я не могу использовать страницу...
2288 просмотров
schedule
04.05.2022
ModSecurity для белого списка URL-адресов
Я хочу написать правило, которое может разрешить только определенный URL-адрес. У меня есть только два URL-адреса 1: abc.com/configuration/ 2: abc.com/update/
SecRule REQUEST_URI "!@beginsWith/configuration" \ "id:700003, фаза:1,log,deny,...
4474 просмотров
schedule
19.05.2022
Ошибка правил директивы modsecurity_rules_file
Я использую это руководство для добавления модуля ModSecurity Nginx .
https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/
и создайте Dockerfile...
1177 просмотров
schedule
20.06.2022
Обнаруживает связанные попытки SQL-инъекций 1/2 дюйма в файле cookie PHPSESSID.
У нас установлен ModSecurity на нашем сервере приложений, и иногда запрос блокируется, потому что ModSecurity обнаруживает SQL-инъекцию в файле cookie PHPSESSID.
GET /somepage.php HTTP/1.1 Хост: www.domain.com User-Agent: Mozilla/5.0...
1254 просмотров
schedule
11.07.2022
Ошибка Apache 500 при загрузке больших файлов (mod_security)
Насколько я пробовал, ни одно из обычных решений не работает для меня. Ну, моя проблема, я получаю ошибку 500 каждый раз, когда загружаю «большой файл» (~ 600 КБ), с меньшими изображениями все работает нормально. Итак... даже с этим (экстремальным)...
18266 просмотров
schedule
08.07.2022
mod_security: Блокировать, только если клиент вызывает более 10 сообщений об ошибках.
)
В настоящее время я пытаюсь создать список белых списков в modsecurity для своего приложения.
Чтобы уменьшить количество ложных срабатываний, я подумал о чем-то вроде этого: если пользователь вызывает более 10 сообщений об ошибках (сообщения...
26 просмотров
schedule
19.07.2022
Nginx с Mod Security 3. Белый список по IP не работает
Я установил Mod Security 3 на свой сервер Nginx. В курсе и просматривая несколько страниц о том, как поместить IP-адрес в белый список, я обнаружил, что все документы говорят мне о том, чтобы что-то сделать, и это вызывает у меня ошибку конфигурации...
965 просмотров
schedule
15.07.2022
Что на самом деле означает ARGS , ARGS_NAMES в mod_security crs?
Что на самом деле означают ARGS , ARGS_NAMES в основных наборах правил mod_security?
Я уже ссылался на справочник по Modsecurity2 Apache но я не получил ясного представления.
Может ли кто-нибудь дать мне конкретную идею, желательно с...
6860 просмотров
schedule
17.08.2022
Остановить срабатывание правила CRS для данного аргумента
Я абсолютный новичок в OWASP ModSecurity, поэтому, пожалуйста, извините меня, если это простой вопрос! В настоящее время для функции загрузки изображений я получаю кучу предупреждений, подобных следующему:
ModSecurity: Предупреждение....
94 просмотров
schedule
24.09.2022
Установка ModSecurity по умолчанию, работающая на IIS 10.0 с набором правил CRS, вызывает множество ошибок
Я только что установил ModSecurity на IIS 10.0, работающий в Windows 10. Однако даже «чистая» установка генерирует много ошибок только при посещении сайта IIS по умолчанию.
Просматривая eventvwr и делая один запрос, я получаю в общей сложности 14...
2121 просмотров
schedule
01.10.2022
Как написать дружественный к mod_security PHP-код?
Я создал тему в WordPress, которая попала в правило mod_security на HostGator и выдала 403 error .
Я связался с людьми там (в HostGator), и они исправили это для меня. Но я не хочу, чтобы моя тема работала так.
Я просто хотел знать, есть ли...
1319 просмотров
schedule
04.06.2023
Как проверить, активирован ли mod_security с помощью PHP (без curl)
Есть ли способ узнать, активирован ли mod_security на сервере apache с помощью PHP? (без завитка)
3384 просмотров
schedule
15.06.2023
ModSecurity - переменные tx в CRS
Я хотел бы применить ModSecurity CRS в своем проекте. Однако у меня есть несколько вопросов, связанных с этим. Кто-нибудь может объяснить, почему правило:
SecRule REQUEST_FILENAME "@pm nessustest appscan_fingerprint" \...
535 просмотров
schedule
10.11.2022
Правило Modsecurity для блокировки запроса, когда параметр не соответствует регулярному выражению
Я пытаюсь создать правило modsecurity, которое должно блокировать запрос, когда параметр не соответствует определенному регулярному выражению. Возьмем регулярное выражение электронной почты в качестве примера:...
1577 просмотров
schedule
29.04.2023
Как я могу предотвратить ложные срабатывания Modsecurity, вызванные SignalR?
Недавно я построил новый сервер разработки, чтобы поэкспериментировать с Modsecurity. Однако я получаю много ложных срабатываний, сгенерированных приложением .NET 4, использующим SignalR для связи клиент-сервер.
Как я могу предотвратить ложные...
1240 просмотров
schedule
01.02.2023
правило mod_security 981203 ложное срабатывание
Я только что установил mod_security на свой веб-сервер Apache2.
Я активировал все base_rules/ из OWASP CRS.
Я обнаружил ложное срабатывание, заглянув внутрь /var/log/apache2/modsec_audit.log .
Целевой URL:...
2409 просмотров
schedule
16.01.2023
ModSecurity OWASP Core Rule Set - ложное срабатывание Unicode
У нас есть несколько веб-сервисов.
Мы используем ModSecurity для веб-сервера Apache с основным набором правил OWASP.
У нас проблемы с греческими и русскими запросами из-за кириллицы и греческих букв.
В правилах OWASP CRS есть шаблоны вроде...
861 просмотров
schedule
01.01.2023