mod-security

    3熱度

    1回答

    ModSecurity規則:哪個更好 - GotRoot或TrustWave?

    我們尋找適合的ModSecurity一些額外的規則(mod_security的) - 有2個商業選擇,要麼GotRoot,或者從TrustWave http://www.gotroot.com/mod_security+rules換新 https://www.trustwave.com/modsecurity-rules-support.php I'ev聽說過TrustWave但不是GotRoot
    apache apache2 pci-dss mod-security mod-security2 2011-11-18

    3熱度

    1回答

    ModSecurity針對XSS類型0攻擊和影響的保護

    基於DOM的(類型0)XSS不需要向服務器發送惡意代碼,因此他們也可以使用靜態HTML頁面作爲攻擊媒介。這裏的虛擬攻擊的字符串的一個例子是以下幾點: http://www.xssed.edu/home.html#<script>alert("XSS")</script> 我熟悉那個了ModSecurity提供了PDF文件對XSS攻擊的保護,這被認爲是0型攻擊,但我的問題是,如果ModSecur
    xss mod-security 2010-12-09

    12熱度

    2回答

    mod_security誤報

    剛剛設置mod_security後,我得到很多誤報[??]。我只在檢測中運行它,所以沒有問題,但是這些過濾器會在我需要它啓用後立即開始阻止請求。 害怕我不會100%理解這些過濾器的意義,我幾乎在每個域名上獲得100個域名,所有請求看起來都合法。 Request Missing a User Agent Header Request Missing an Accept Header 這裏做的最
    mod-security 2011-11-23

    1熱度

    1回答

    php共享主機和mod_security

    我在使用共享遠程主機上的副本()的php腳本時遇到了困難。我讀過here主機可能根本不允許使用copy()函數。我開始了一個麻煩票,麻煩被修正了一半,並歸咎於mod_security。我堅持,現在我的腳本正在工作。一個奇怪的最後一個迴應,在修復後是這樣的: 「不幸的是,因爲這些是共享服務器,我們無法對服務器配置進行任何自定義修改,您可以執行的最多自定義設置是PHP設置。無法修改「。 這個人當他們說
    php copy mod-security 2010-10-22

    0熱度

    2回答

    上傳多張圖片導致500錯誤

    我修改了一個我在這裏找到的腳本來處理一次上傳多張圖片。但是,當我嘗試運行該腳本時會引發錯誤。我使用該腳本只允許一張圖片在時間上傳,並且沒有任何問題。 這是我的代碼。 Function uploadMultiple(){ $config = array( 'allowed_types' => 'jpg|png|jpeg|gif', 'upload_path' => $
    php codeigniter file-upload mod-security 2011-03-23

    1熱度

    2回答

    Django的ModSecurity錯誤

    我試圖通過一個Facebook應用程序(iframe)訪問Django頁面,我在DreamHost上使用fb.py並且不斷收到內部服務器錯誤。 展望錯誤日誌,這是我所看到的: 的ModSecurity:輸出濾波器:無法讀取桶(RC 104):連接被對方​​復位 我認爲它只是與POST請求有關。別人問及一些論壇的這個錯誤幾乎是一年前,不果: ModSecurity: Output filter: F
    python django facebook dreamhost mod-security 2011-05-12

    1熱度

    1回答

    有mod_security和htmlpurifier是一個矯枉過正的?

    我們之前將htmlpurifier集成到了我們基於LAMP的產品中,但速度有點慢。最近,我們已經打開了mod_security。這兩個都是OWASP項目的一部分(owasp使用htmlpurifer內部最後一次檢查),所以我認爲安全性是多餘的。 你會建議什麼?是關閉htmpurifier一個可行的選擇?感謝任何答案。
    php security htmlpurifier owasp mod-security 2011-05-13

    1熱度

    1回答

    訪問被拒絕,模式匹配HEADER上的SurveyBot?這是什麼意思?

    在我的錯誤日誌文件我看了下一遍又一遍: [Thu Feb 03 03:14:32 2011] [error] [client 64.246.165.200] mod_security: Access denied with code 500. Pattern match "SurveyBot" at HEADER("USER-AGENT") [hostname "mywebsite.be"] [u
    php mod-security 2011-02-03

    0熱度

    2回答

    如何在Windows 2008上啓用IIS的mod_security

    我試圖到Windows 2008服務器上安裝PIWIK(http://piwik.org)和IIS 7 PIWIK使用PHP和MySQL。 當我運行安裝過程時,出現以下錯誤。 我不知道如何爲Piwik啓用mod_security和HTTP身份驗證。 目前,我正在使用匿名身份驗證。 請指教我。
    php iis-7 mod-security matomo 2011-07-05

    0熱度

    3回答

    加載前重置舊餅乾$ _COOKIES

    我正在移動一箇舊的Web應用程序,其編寫代碼爲ColdFusion至PHP5。 舊的應用程序使用的是cookie,所以很多用戶都在瀏覽器中使用它。 域是相同的,所以PHP5變老的cookie自動全球$_COOKIE,換句話說,導致print_r($_COOKIE)的樣子: Array ( [CFID] => 10753812 [CFTOKEN] => 81032420
    php cookies coldfusion firewall mod-security 2011-12-07
最新問題