mod-security

    1熱度

    2回答

    ModSecurity與NginX的兼容性

    我正在使用NginX並希望將ModSec作爲模塊。在做了一些研究之後,只有一個鏈接提到了「ModSecurity必須與主服務器的源代碼一起編譯」。我假設這意味着它需要用Apache編譯? (不太確定,因爲我是新手) ModSec是否與NginX兼容? 如果沒有,ModSec是否有其他選擇? 如果可能,請提供見解/鏈接! 謝謝!從ModSec首席開發 更新答: 實現包含3個部分,ModSec,ngi
    nginx server mod-security 2017-07-07

    2熱度

    1回答

    SuiteCRM 403錯誤(禁止)試圖保存模板時

    平時我試圖通過我自己來解決問題,但在這種情況下,我失去了;-) 我有我的服務器上安裝suiteCRM 7.8.2(管理 當我試圖保存PDF模板或電子郵件模板,我得到一個403錯誤(Fobidden ACCES) :使用Plesk瑪瑙),除了一件事 一切工作的偉大 的事情,我已經這樣做: 嘗試搭配chmod 777 suiteCRM的所有文件和文件夾=>未在config.php工作 更改權限=>不工
    sugarcrm http-status-code-403 plesk mod-security suitecrm 2017-04-02

    0熱度

    1回答

    的ModSecurity:removeWhitespace不工作

    我有以下規則: SecRule REQUEST_HEADERS:Client-IP "@ipMatchFromFile test.txt" "id:210487,t:none,t:urlDecodeUni,t:removeWhitespace,drop,msg:'IP-test'" 但是當我運行它,我得到的迴應: T (0) urlDecodeUni: "111.22.33.44 " //
    mod-security mod-security2 2017-05-30

    1熱度

    1回答

    Modsecurity配置(爲了避免誤報SQL注入攻擊)

    我有一個表單,其中包含可以合法包含字符串(數學表達式)的字段,如(AB)* C或(A * B)*(C * D) 。但是,服務器上的Modsecurity安全功能會阻止將表單提交併發佈到數據庫,因爲它將這些字符串解釋爲SQL注入攻擊。有人能指引我如何配置例外列表以允許通過添加指紋或unique_id來正確指導我嗎?這對我來說是非常陌生的領域,所以如果你能爲我貶低它,那就太好了。 :-)
    post sql-injection mod-security 2017-06-02

    0熱度

    1回答

    無法上傳大小超過1MB的文件 - PHP網絡服務器

    我目前有一個與我有一個網絡服務器的噩夢。我已經瀏覽了我可以找到的每個堆棧溢出頁面,但仍然沒有成功。 我有一個本地運行的Web服務器,我會首先測試這些設置,一切正常,但每當我將相同的設置應用到我的主服務器時,沒有這樣的運氣。 我剛剛通過使用簡單的html頁面和php頁面來處理請求,這仍然失敗,超過1MB的任何東西。 供參考,這是我的HTML腳本: <!DOCTYPE html> <html
    php html apache .htaccess mod-security 2017-04-19

    0熱度

    2回答

    無法創建對mod-安全分析一個很好的正則表達式

    無法爲--c5eda821-H-和--c5eda821-Z-之間捕獲完整的數據創造了良好的正則表達式 我對這個查詢的正則表達式是 re.compile('--([a-f0-9]{8})-H-(.+?)--[a-f0-9]{8}', re.MULTILINE | re.DOTALL) --c5eda821-F-- HTTP/1.1 200 OK X-Powered-By: PHP/5.5.9
    python regex mod-security 2017-07-28

    0熱度

    1回答

    用於URL白名單的ModSecurity

    我想編寫一個規則,它只允許指定URL。我只有兩個網址的 1:abc.com/configuration/ 2: 「@beginsWith /配置」 abc.com/update/ SecRule REQUEST_URI \ 「ID:700003,階段:1,日誌,否認味精: '不同的URL來訪問'」 SecRule REQUEST_URI 「@beginsWith /更新」 \ 「ID:700004
    mod-security 2017-04-25

    0熱度

    1回答

    ModSecurity的白名單JSON ARG

    這是比賽,我得到: against variable `ARGS:json' (Value: `{"j_username": "username", "j_password": "password_with_special_marks", "remember_me": false, "from": (4 characters omitted)') [file "/usr/local/nginx/c
    json whitelist mod-security 2017-08-03

    0熱度

    2回答

    modsecurity 2 - 禁用特定規則ID的日誌記錄?

    在mod-security2中,我想要禁用日誌記錄某些特定 規則ID(默認規則中最常見的誤報)。 我想保持規則活動異常評分,但只是關閉一些日誌記錄。 我該怎麼做?
    apache mod-security mod-security2 2017-04-26

    2熱度

    1回答

    廚師:沒有可用的候選版本mod_security2的Ubuntu 16.04

    我得到錯誤Chef: No candidate version available for mod_security2而包括package mod_security或package mod_security2 這裏被剪斷堆棧跟蹤: * No candidate version available for mod_security2 ==========================
    chef chef-recipe mod-security mod-security2 2017-05-08
最新問題