mod-security

    0热度

    1回答

    .htaccess技巧混乱不受欢迎的访问者

    看着我的服务器错误日志,我看到很多来自中国,泰国IP地址的尝试,还有一些尝试访问名为“manager”,“phpmyadmin”的不存在的目录, “admin”,cgi-bin中的任何内容等等。有一些奇怪的重复请求,称为“w00tw00t.at.blackhats.romanian.anti-sec:”和“HNAP1”。 我正在考虑如何编写一个.htaccess规则来将请求重定向回请求的IP地址,
    .htaccess amazon-ec2 admin malware mod-security 2014-02-07

    1热度

    1回答

    ModSecurity不会阻止攻击

    我在Centos机器上使用ModSecurity 2.7。我刚刚给了yum install mod_security,设置了SecRuleEngine On并重新启动了httpd。即使ModSecurity正在工作(查看ModSecurity和httpd错误日志),它也不会阻止任何攻击(尝试xss和路径遍历)。任何帮助? Regards
    apache mod-security 2014-07-24

    2热度

    1回答

    在nginx上安装modsecurity

    今天,我为nginx安装了mod_security。我增加了以下块/etc/nginx/nginx: server { listen 80; server_name localhost; location/{ ModSecurityEnabled on; ModSecurityConfig modsecurity.conf; } } Nginx的重启之后,我得到了以下错误:
    nginx mod-security 2014-04-23

    0热度

    2回答

    Apache2 sql注入规则未启动

    modsecurity的配置设置正确。
    linux apache2 mod-security 2014-10-01

    3热度

    1回答

    WordPress的mod_security2规则

    对于WordPress网站的服务器是否有任何标准(?!)mod_security2规则? 我想说清楚我不想禁用 mod_security2(它存在的原因很好)。在使用WordPress安装时,我只想让自己的生活更轻松一些。 我已阅读本http://wpsecure.net/2012/01/using-mod_security-2-with-wordpress/但它已经在使用mod_security
    wordpress mod-security mod-security2 2014-01-31

    0热度

    1回答

    为bridge.php脚本禁用mod_security

    我想使用正则表达式来禁用Apache的mod_security两个脚本:bridge.php和mobile-bridge.php。 我想我可以在配置文件夹/etc/httpd/httpd/conf.d内名为mod_security_whitelist.conf文件做到这一点: [请纠正我,如果我错了地方] <IfModule mod_security2.c> # ModSecurity
    php regex apache mod-security 2014-03-29

    0热度

    1回答

    OWASP ModSecurity核心规则集中的两个SecDefaultAction

    我刚刚下载了OWASP ModSecurity核心规则集的最新版本(2.2.9)。 在提供的“modsecurity_crs_10_setup.conf.example”有两个SecDefaultAction指令旁边对方: SecDefaultAction "phase:1,deny,log" SecDefaultAction "phase:2,deny,log" 我认为,只要新的SecDe
    owasp mod-security mod-security2 2014-05-22

    0热度

    1回答

    谷歌标签管理阿帕奇国防部安全

    我得到这个错误,当我尝试调试或使谷歌标签管理公共 Access denied with code 406 (phase 2). Pattern match "\\b(\\d+) ?= ?\\1\\b|[\\'\"](\\w+)[\\'\"] ?= ?[\\'\"]\\2\\b" at REQUEST_HEADERS:Cookie. [file "/usr/local/apache/conf/mod
    google-tag-manager mod-security 2014-09-02

    4热度

    2回答

    Google Tag管理器包含通过Apache中的mod-security规则

    我一直在考虑在我的网站上使用Google Tag Manager,但由于默认Google包含代码被mod阻止,所以我在第一个障碍中失败我的服务器上安装 - 安全: 标准GTM包括代码:从国防部安全 <!-- Google Tag Manager --> <noscript><iframe src="//www.googletagmanager.com/ns.html?id=GTM-XXXXXX"
    apache iframe google-tag-manager mod-security 2014-04-09

    1热度

    2回答

    如何使用Mod_Security将白名单IP地址

    我无法访问我的磁管理面板。我已将下面的代码添加到.htaccess .syntax代码不适用于我。请告诉我如何禁用我的IP地址的mod_security。 语法代码: SetEnvIfNoCase Remote_Addr ^208.xxx.xxx.103$ MODSEC_ENABLE=Off **错误:** 故宫 您没有权限访问/在此服务器上管理。
    apache magento mod-security 2014-09-11
最新问题