1
我在Centos机器上使用ModSecurity 2.7。我刚刚给了yum install mod_security,设置了SecRuleEngine On并重新启动了httpd。即使ModSecurity正在工作(查看ModSecurity和httpd错误日志),它也不会阻止任何攻击(尝试xss和路径遍历)。任何帮助?ModSecurity不会阻止攻击
Regards
A
回答
1
你不给我们提供太多的信息。你的配置是什么样的?你使用哪个规则集?你尝试过什么样的攻击?日志文件说了什么?
只是猜测:您是否使用OWASP核心规则集?你需要将你想使用的规则链接到activated_rules文件夹吗?
最好, 罗纳德
相关问题
- 1. 阻止IP地址,防止DoS攻击
- 2. 阻止对WCF服务的CSRF攻击
- 3. 阻止HTTP响应分裂攻击
- 4. ASP.Net模块阻止DOS攻击
- 5. 从控制台阻止js攻击
- 6. 如何阻止.htacces中的攻击者?
- 7. 我可以通过使用会话阻止XSS攻击吗?
- 8. 为什么HTML编码会阻止某些XSS攻击?
- 9. ExecutionEngine.execute(String,Map <String,Object>)会阻止“NoSQL注入攻击”吗?
- 10. PHP防止会话黑客攻击
- 11. 如何防止或阻止拒绝收入攻击?
- 12. 通过阻止IP地址防止蛮力攻击
- 13. 防止XSS攻击
- 14. 防止XSS攻击
- 15. Modsecurity配置(为了避免误报SQL注入攻击)
- 16. ModSecurity针对XSS类型0攻击和影响的保护
- 17. ReadFromUDP不会阻止
- 18. Selector.select()不会阻止
- 19. recv()不会阻止
- 20. Markdown(带strip_tags)足以阻止XSS攻击吗?
- 21. 如何在Wordpress安装中阻止XMLRPC攻击
- 22. ExpressJS阻止我的应用被黑客攻击
- 23. 转义< and >足以阻止XSS攻击吗?
- 24. 如何配置NGINX阻止HTTP和XMLRPC(Wordpress pingback)攻击?
- 25. 我用这段代码成功地阻止了XSS攻击吗?
- 26. 防止xss攻击/注入
- 27. 如何防止XXE攻击
- 28. 防止数据库攻击
- 29. 防止Javascript和XSS攻击
- 30. CakePHP的:防止XSS攻击
谢谢罗纳德。实际上,我错误地配置了我的httpd.conf,不包括OWASP规则。如果其他人在这个问题上挣扎,我建议下面的教程(除了安装段落,可以简单地使用yum)。 http://chandank.com/webservers/apache/apache-web-server-hardening-security?start=5 再次感谢您的时间 – user2369507