mod-security2

    1热度

    1回答

    将mod_security设置为仅针对特定页面进行检测?

    如果整个网站的mod_security设置为ON,有没有办法将特定页面设置为detection_only? 用例是应用程序用于配置网站,并且使用CSS或js非常普遍,但很可能会使modsecurity引发XSS规则异常。我想检测这些例外,但不会阻止它们,只在这些页面上。但是,在所有其他页面上,我想要规则异常来阻止。 更多细节:应用程序实际上是在另一台Windows服务器上运行的IIS应用程序,而m
    apache mod-security2 web-application-firewall 2016-07-27

    0热度

    3回答

    复杂的SecRule匹配不止一件事

    我是一个使用mod_security2的新手。我只用了大约3周。 希望有人能告诉我如何完成以下内容。 我正在寻找一种方法来创建一个规则: 如果URL,域名与/SOMETHING 开始后的参数名称(包括任何地方date或timestamp)或(正好是lastLogon ) 和参数值相匹配的正则表达式^[0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]
    apache mod-security2 2016-03-03

    1热度

    2回答

    mod_secure脚本来阻止导致多个404的IP

    我想禁止在我的网站上导致mupltiple 404错误的IP地址。我谷歌搜索了很多,发现了几个脚本,给了我开始的想法。我将它们结合起来。这是我的脚本: # Determining temp data dir SecDataDir "C:\logs\datastore" # # Loading previous data for the IP request SecAction "phas
    apache http-status-code-404 blocking mod-security mod-security2 2016-09-18

    0热度

    1回答

    Mod安全 - 请求正文xml

    在mod安全检测并启动请求主体使用的动作SecRule REQUEST_BODY:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#REQUEST_BODY但尝试解析Soap动作的缓冲区在XML身体canot处理它。 保留原始请求正文。仅当使用URLENCODED请求正文处理程序时,此变量才可用,当检测到applicat
    xml apache parsing soap mod-security2 2016-08-02

    0热度

    1回答

    ModSecurity:只能通过链起动器规则指定中断操作

    我只想在文件驻留在特定目录时使用ModSecurity修改响应内容。我实现了这样的规则: SecRule REQUEST_URI "@contains /admin/" "phase:2,chain,t:none,t:urlDecode,t:lowercase,t:normalizePath,deny,log" SecRule STREAM_OUTPUT_BODY "@rsub s/test/
    mod-security mod-security2 2016-08-02

    0热度

    1回答

    Magento 2无法保存类别描述 - modsecurity SQL注入规则

    我正在Magento 2项目上工作,并且在保存类别描述时遇到了问题。 在目录保存控制器动作(Magento的\目录\控制器\ Adminhtml \目录\保存),我登录请求参数: $这个 - > Request()方法 - > getParams()方法 在大多数类别的所有请求参数会来通过,但一定会的人完全忽略POST参数。 与描述值玩耍后张贴,我注意到,请求不会来经时我的文字有文字的实例从选择后
    magento sql-injection magento2 mod-security mod-security2 2016-06-13

    0热度

    1回答

    当参数不符合正则表达式时阻止请求的Modsecurity规则

    我想创建一个modsecurity规则,当参数不符合某个正则表达式时需要阻止请求。 让我们举个email regex为例:(^[a-zA-Z0-9_.+-][email protected][a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$) 和参数:电子邮件 页面 位置(需要包含在规则):/signup.php 我想什么(但我以为是不正确的话): SecRule REQUEST_URI
    regex rules mod-security mod-security2 2016-03-08

    0热度

    1回答

    如何“尾巴”modsecurity日志文件,直到某个时间戳?

    我有一个modsecurity日志文件,我想要获取最后的事件,直到某个时间戳。 在ModSecurity的日志文件是如何组装一个简短的介绍: 例如,提出像1个事件: --8b014015-A-- [16/Mar/2016:20:13:02 +0100] ...omitted... --8b014015-B-- ...omitted... --8b014015-F-- ...omitte
    regex grep tail mod-security mod-security2 2016-03-16

    1热度

    1回答

    ModSecurity OWASP核心规则集 - unicode误报

    我们运行一些Web服务。 我们使用ModSecurity for Apache webserver和OWASP核心规则集。 由于西里尔字母和希腊字母,我们在希腊语和俄语请求方面存在问题。 在OWASP CRS的有像 格式规则 “(^ [\”” ´’‘;]+|[\"'' '';] + $)” 在ModSecurity的登录有UTF-8 。代码单元,其中应该是Unicode字符的所有ASCII字母被显
    unicode encoding owasp mod-security mod-security2 2016-08-16

    0热度

    1回答

    Facebook共享者403禁止

    我有一个网站在我自己的vps上托管的Joomla。我已经为meta og安装了插件,但在facebook上分享仍然会出现403错误。我检查过facebook调试器,它就像无法解析url(坏的http响应)。 其他社交分析工具正确显示我的网页和元,其他社交分享者如google +工作良好。只有facebook共享者被破坏。 我已尝试使用gzip打开和关闭,但仍禁止403。 有人知道如何让它工作? 在
    facebook joomla http-status-code-403 mod-security2 2016-11-30
最新问题