) В настоящее время я пытаюсь создать список белых списков в modsecurity для своего приложения. Чтобы уменьшить количество ложных срабатываний, я подумал о чем-то вроде этого: если пользователь вызывает более 10 сообщений об ошибках (сообщения...

Я только что установил ModSecurity на IIS 10.0, работающий в Windows 10. Однако даже «чистая» установка генерирует много ошибок только при посещении сайта IIS по умолчанию. Просматривая eventvwr и делая один запрос, я получаю в общей сложности 14...

Итак, я уже несколько дней пытаюсь настроить безопасность модов на нашем сервере разработки, и с определенными правилами это приводит к зависанию apache при перезапуске. Пример правила, из-за которого оно зависает: SecRule...

Приведенная ниже ошибка генерировалась при добавлении публикации на веб-страницу кода, разработанного PHP. [error] [client 1192.168.0.1] ModSecurity: Access denied With code 406(phase 2). Pattern match...

Я пытаюсь создать правило modsecurity, которое должно блокировать запрос, когда параметр не соответствует определенному регулярному выражению. Возьмем регулярное выражение электронной почты в качестве примера:...

Я только что установил mod_security на свой веб-сервер Apache2. Я активировал все base_rules/ из OWASP CRS. Я обнаружил ложное срабатывание, заглянув внутрь /var/log/apache2/modsec_audit.log . Целевой URL:...

У нас есть несколько веб-сервисов. Мы используем ModSecurity для веб-сервера Apache с основным набором правил OWASP. У нас проблемы с греческими и русскими запросами из-за кириллицы и греческих букв. В правилах OWASP CRS есть шаблоны вроде...

Я пытаюсь настроить modsecurity для Apache, чтобы ограничить количество обращений к данному ресурсу за единицу времени (скажем, 10 обращений в минуту на ресурс, независимо от того, какой IP-адрес выполняет запрос). Ресурсы имеют шаблон URL-адреса в...

Отключение правила OWASP SQL_ATTACK CRS, я использовал это # ModSecurity Rule Exclusion: 942100 SQL Injection Detected via libinjection SecRuleRemoveByTag WEB_ATTACK/SQL_INJECTION #Disabled Generally И я хочу, чтобы он был включен только...

Я получаю сообщение об ошибке ниже при использовании правила ContentInjection vi /etc/nginx/nginx.conf nginx -s reload 10:26:25 [уведомление] 118#118: ModSecurity-nginx v1.0.0 10:26:25 [появление] 118#118: директива modsecurity_rules Ошибка...

Я пытаюсь добавить правило безопасности мода для реализации ограничения скорости для определенного uri в веб-приложении, которое обслуживается apache. Я получаю следующую ошибку при попытке перезапустить apache: ModSecurity: No action id...

Я пытаюсь написать исключения правил modsecurity и не могу заставить ctl:ruleRemoveTargetById работать в соответствии со справочным руководством. На моем сервере работает Debian 9 с apache2 2.4.25-3+deb9. Я пробовал следовать справочному...

Я размещаю приложение nextcloud на своем производственном сервере apache2, на котором я использую modsecurity для защиты. Поскольку modsecurity будет определять многие запросы, сгенерированные Nextcloud, как ложные срабатывания, я хочу включить...

Я только что столкнулся с проблемой с правилом 981173 [msg "Restricted SQL Character Anomaly Detection Alert - Total] для отправки некоторых идентификаторов YouTube в базу данных. Некоторые идентификаторы имеют специальные символы, такие как - ,...

Существуют ли стандартные (?!) правила mod_security2 для серверов с сайтами WordPress? Я хочу пояснить, что я не хочу отключать mod_security2 (он существует по уважительной причине). Я просто хочу немного облегчить себе жизнь при работе с...