mod-security

    0热度

    1回答

    mod-security:警告,而不是阻止

    我已经安装了mod-security,并且可以从日志中看到它在SQLi尝试的情况下警告我。然而,当我期望它被阻止时,尝试成功。显然我错过了一些非常明显的设置,但我找不到它! 任何帮助表示赞赏。
    tomcat7 mod-security 2014-11-17

    0热度

    1回答

    写一个自定义的modsec规则来拒绝在php脚本中上传/执行特定代码

    在modsecurity中是否有任何可用的选项来编写自定义规则来阻止包含具有共同模式的hack脚本的php脚本。 我面临的一个问题,在我的服务器中受损的cms软件经常上传php脚本,其中包含相同的黑客代码。所有的代码都包含如下的通用模式。 $z26="[email protected]>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\\t|N5q)LobU]40!p%,rC-97k<'y
    bash apache cpanel mod-security mod-security2 2015-04-21

    1热度

    1回答

    未能在solaris 10上加载mod_security模块for apache2.2.29 10

    我刚刚在我的solaris 10服务器上进行了apache 2.2.29的全新安装,然后在相同的安装情况下编译并安装了mod_security 2.9(这是一个32位安装),当我去加载模块时,我收到了mod_secuirity模块的错误。 下面是加载在httpd.conf文件的模块: LoadModule ssl_module modules/mod_ssl.so #LoadModule web
    apache mod-security 2015-04-24

    1热度

    1回答

    防止DDoS攻击:Mod_Security和OWASP规则是否足够?

    是mod_sec和OWASP规则集足以防范DDoS和DoS攻击,或者您会建议您采取其他措施阻止mod_sec使用iptables识别的可疑IP地址? 除了mod_sec之外,您还会不会推荐激活mod_evasive? ShoreWall和CSFirewall怎么办? 谢谢!
    apache firewall owasp ddos mod-security 2014-10-16

    0热度

    1回答

    Mod安全白名单,多个条件

    我使用Owasp预定义的modsec规则在我的服务器上设置了mod_security。 但是,我收到很多误报,所以我开始设置白名单规则。 我有个假阳性此网址: http://example.com/fr/share/?u=http%3A%2F%2Fwww.example.com%2Fen%2Ffiles%2Fimgs%2F%3Fpage%3D100%2 “复用URL编码检测”, “OWASP_
    owasp mod-security 2015-05-05

    0热度

    1回答

    cPanel中的新Mod安全有它自己的规则吗?

    新的cPanel/WHM内置了Mod Security,我不是在谈论Config Server或其他第三方解决方案。是否启用此功能可以做任何事情,或者是否需要使用OWASP和ATOMIC提供的规则? 我知道这听起来像一个简单的问题,可以用一点研究来回答,但我做了很多甚至读取/ usr/local/apache/conf目录。我试图简化这个问题,我真正的问题是已经内置了什么,它如何整合更多规则?这些
    cpanel whm mod-security 2014-12-11

    1热度

    1回答

    关于owasp规则的语法错误

    编辑:我最后的举动是删除空格和一些其他修改。仍然没有结果 我为modsecurity-crs规则创建了whitelist.conf。 我把简单的代码 <LocationMatch "/"> </LocationMatch> 结果是 的httpd:上/usr/local/apache/conf/httpd.conf的420行语法错误:语法错误在/usr/local/apache/conf.d/mod
    apache syntax mod-security 2015-02-06

    0热度

    2回答

    删除或重复的非单词字符,如在HTML文本区中导致modsecurity错误的换行符

    我需要一些帮助,以删除或重复的非单词字符,如在HTML文本区中导致modsecurity错误的换行符。我正在做一个textarea的简单的HTML表单,游客可以填写: Your question:<br> <textarea name="question" cols=100 rows=8></textarea> 接下来,我使用gen_validatorv4.js验证输入 frmval
    javascript php html textarea mod-security 2014-10-30

    0热度

    1回答

    BlueImp jQuery文件上传和ModSecurity错误

    我收到来自使用BlueImp批量上传的间歇性错误。我在其他LAMP机器上使用了相同的代码/配置,没有问题。 在一个小时内,我使用BlueImp上传工作批量上传,从接受任何我投掷的文件到在每次上传时抛出ModSecurity错误。我已与主持人联系,看看我的IP是否被标记或具有这种性质。 鉴于所涉及的BlueImp代码是巨大的,我不会发布我的所有代码,只有从UploadHandler.php初始化。
    php jquery file-upload blueimp mod-security 2015-04-02

    2热度

    1回答

    mod_security/Atomicorp Basic WAF:POST中的URI

    我在我的Apache网络服务器上使用mod_security和Atomicorp.com的WAF基本规则。它阻止我执行包含URI的表单的POST。 例如,如果我POST https://example.com/demo通过窗体,发生了一个403 Forbidden错误。 这是我的Apache日志文件: "/etc/httpd/conf/modsecurity.d/rules/tortix/mods
    php apache mod-security 2015-05-27
最新问题