mod-security

    0热度

    1回答

    ModSecurity在Codeigniter环境中的TinyMCE上封锁Openmanager插件

    我有一个托管在Hostgator Cloud上的网站(运行Linux Cent OS如果有的话)以及它使用Codeigniter构建的网站。 我正在使用TinyMCE文本编辑器与Openmanager plugin上传图像。 我的安装目录结构看起来是这样的 - . ├── application | ├── controllers | ├── models | └── views |
    php codeigniter tinymce mod-security tinymce-plugins 2016-11-12

    1热度

    1回答

    WordPress管理页面重定向到主页

    我有一个问题WordPress。该网站的工作非常正常,但管理面板,喜欢编辑后,安装的插件,各个页面添加新的插件,添加新的页面,设置重定向我的主页。我疯狂搜索3天,但我发现了mod_security问题。对我来说,它也变得毫无用处。 这里是我的.htaccess文件 RewriteEngine On RewriteBase/ RewriteCond /ho
    wordpress .htaccess redirect mod-security wp-admin 2017-03-03

    0热度

    1回答

    带单引号的文件名在上传图片或文件时产生内部500错误

    上传带有单引号的图片或文件时,在我们的制作中抛出500个内部服务器错误,但在我们的localhost和QA实例中,相同的代码正常工作。 我们已经看到了日志文件(ssl_error_log),并发现下面的错误 [星期五05年11月25日:41:56.926603 2016] [:错误] [PID 29449] [客户端183.82.3.44]的ModSecurity :访问被代码44拒绝(阶段2)。
    php jquery linux server mod-security 2016-11-29

    0热度

    1回答

    ModSecurity给出了通用SQL注入保护错误

    我在我的Cpanel服务器上出现这个错误。它不会在每次更新时发生,只是一些SQL。 [星期六03年3月11日:48:18.409435 2017] [:错误] [PID 31376:TID 140202228020992] [客户端180.253.119.171]的ModSecurity:访问与代码500(阶段2)拒绝。模式匹配“((alter | create | drop)[[:space:]
    php mysql cpanel sql-injection mod-security 2017-03-11

    0热度

    1回答

    通过请求的URL禁用mod_security

    我使用mod_security与Apache 2.4。在这个平台上,我们必须使用以下URL其管理工具的电子商务系统: http://www.tld.com/en/backend 我想才达到对目标: 访问/ EN /只后端可能从本地网络(已经工作,用rewriteRules完成) mod_security应该在后端被禁用 不,“后端”是没有物理存在的目录,它是一个MVC映射:) 所以我在寻找mod_
    mod-rewrite apache2 mod-security 2017-03-13

    0热度

    1回答

    ModSecurity规则 - 如何阻止大多数国家酒吧选择少数

    在momemnt我们有一个规则阻止一个国家​​(仅用于测试目的)。 理想情况下,我们希望只允许三个国家(爱尔兰,英格兰,威尔士,苏格兰),以便能够访问域。 所以我们用这样的: # Test IP address and block by country code SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:
    apache server mod-security 2017-03-15

    0热度

    1回答

    使用mod安全阻止重复http请求

    我正在使用mod安全性来查找post参数中的特定值,并在重复进来时阻止请求。我正在使用mod安全用户集合来完成此操作。问题是我的请求长时间运行,因此一个请求可能需要超过5分钟。我假设的用户集合在第一个请求得到处理之前不会写入磁盘。如果在执行第一个请求期间另一个请求使用post参数的重复值,则第二个请求不会被阻止,因为集合尚不可用。我需要避免这种情况。我可以使用mod安全性中的请求使用基于内存的共享
    apache httprequest mod-security mod-security2 http-status-code-409 2017-03-16

    0热度

    1回答

    自定义规则集中忽略的OWASP CRS 3.0偏执级别

    我正在使用OWASP中的新CoreRuleSet 3.0,并且遇到偏执级别被忽略且文件中的所有规则都运行的情况。 在CRS-SETUP配置文件有一个块中设置一个偏执水平: SecAction \ “ID:900000,\ 阶段:1,\ NOLOG,\ 通,\ 吨:无,\ SETVAR:tx.paranoia_level = 2" 然后有一个包括 992_PARANOIATEST.conf 其中包含
    owasp mod-security 2017-02-01

    0热度

    1回答

    mode_security 403禁止

    问题是什么,这是从mod_security意义上的例外: 消息:访问拒绝与代码403(阶段4)。运营商GE在TX:outbound_anomaly_score匹配30。 [文件“/usr/local/apache/conf/modsecurity/base_rule/modsecurity_crs_59_outbound_blocking.conf"][line”23“] [msg”Outboun
    apache mod-security outbound 2017-03-27

    0热度

    1回答

    在IIS 10.0上运行的ModSecurity默认安装与CRS规则集生成了很多错误

    我刚刚在Windows 10上运行的IIS 10.0上安装了ModSecurity。但是即使是“干净”安装也只会通过访问默认的IIS生成很多错误现场。 通过查看eventvwr并提出一个请求,我总共收到14个GET请求的新错误,其中包括localhost。 每个事件具有以下描述: 的事件ID 1从源的ModSecurity不能 找到说明。引发此事件的组件未安装在您的本地计算机的 或安装已损坏。您可
    c# asp.net iis mod-security mod-security2 2017-03-28
最新问题