mod-security

0熱度

3回答

我怎樣才能阻止所有使用mod_sec訪問php文件？文件名的格式爲：sm6＃.php，是＃個隨機數字。

1熱度

1回答

當試圖用一些可能類似於sql查詢的文本保存文件時，出現500內部服務器錯誤。所以ModSecurity的阻止它： [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 500 (phase 2). Pattern match "(insert[[:space:]]+into.+values|select.*from.+[a-z|

0熱度

1回答

修正了國防部安全

規則我有安裝國防部安全2.5.12 我得到禁止一些PHP文件錯誤403所以它是假陽性我想禁用規則此perticular警告所以任何一個可以告訴我，我怎麼知道這個錯誤在mod安全文件中的規則？

2熱度

1回答

ModSecurity：如何基於'嚴重性'級別'執行'？

我正在使用mod_security 2.6.3，我希望能夠根據規則嚴重性級別執行shell腳本。我正在使用核心規則集（CRS），它在檢測到攻擊時將嚴重性級別設置爲2（對於「嚴重」）。我想在嚴重程度足夠高的時候執行我的腳本。我試圖用SecDefaultAction設置，如： SecDefaultAction "phase:2,log,deny,status:403,exec:/path/to/m

2熱度

1回答

modsecurity是否具有用於nginx或Tomcat的模塊？

modsecurity是否爲nginx或Tomcat提供了一個沒有Apache的模塊？

1熱度

1回答

Mod-Security的詳細Apache錯誤日誌配置錯誤

我已經在Apache 2.2.21上配置了Mod Security，並且我已經成功配置了Mod安全規則。我面臨的問題是如果我在Mod Security Rule配置文件中配置了錯誤的規則比Apache服務器不會啓動，我有兩個手動搜索有問題的規則。 Apache錯誤日誌沒有提供有關Mod-Security規則中的錯誤的足夠信息.And Mod安全審計日誌與此處不相關，因爲它們記錄觸發哪些規則以及爲什

1熱度

3回答

配置modsecurity來限制參數個數？

我剛剛閱讀了有關稱爲HashDoS的新技術DoS。詳細信息，https://cryptanalysis.eu/blog/2011/12/28/effective-dos-attacks-against-web-application-plattforms-hashdos/ 這種DoS技術POST大量參數並觸發更糟糕的散列表算法。 Web服務器將需要更多時間來完成這項工作。他們說：所以，你可以

0熱度

1回答

禁用mod-security cpanel

我開發了一個Sync。基於C＃的軟件。它從數據庫中讀取一些值，並將字符串作爲url。然後用WebClient調用一個url並傳遞帶有值的url。在服務器上，我寫了一個使用$ _GET獲取值的php頁面，然後將它們插入到 mysql數據庫... 第一條記錄，這是工作，但之後我的程序以406-Not Acceptable異常結束。經過一些搜索，我知道問題中的modsecurity。我試圖禁用它

1熱度

1回答

這個正則表達式的mod_security規則是幹什麼的？

我無法閱讀正則表達式爲我的生活。任何人都得到了一秒鐘幫助我找出爲什麼mod_security突然與我的主機上次更新觸發？我得到這個錯誤的mod_security： Message: Access denied with code 406 (phase 2). Pattern match " \b(\d+) ?= ?\1\b|[\'"](\w+)[\'"] ?= ?[\'"]\2\b " at

0熱度

1回答

使用ReverseProxy + ModSecurity的Apache中的VirtualHost配置

我已經在apache2中使用反向代理+ Mod安全設置了虛擬主機配置。但它重疊，它不會在重新啓動apache2時給出任何錯誤，但第二個虛擬主機配置與第一個虛擬主機配置重疊。第一個工作正常。我的虛擬主機配置情況如下： NameVirtualHost 192.168.1.101:80 <VirtualHost 192.168.1.101:80> ServerName 124.125.25