mod-security

    0熱度

    1回答

    ModSecurity在Codeigniter環境中的TinyMCE上封鎖Openmanager插件

    我有一個託管在Hostgator Cloud上的網站(運行Linux Cent OS如果有的話)以及它使用Codeigniter構建的網站。 我正在使用TinyMCE文本編輯器與Openmanager plugin上傳圖像。 我的安裝目錄結構看起來是這樣的 - . ├── application | ├── controllers | ├── models | └── views |
    php codeigniter tinymce mod-security tinymce-plugins 2016-11-12

    1熱度

    1回答

    WordPress管理頁面重定向到主頁

    我有一個問題WordPress。該網站的工作非常正常,但管理面板,喜歡編輯後,安裝的插件,各個頁面添加新的插件,添加新的頁面,設置重定向我的主頁。我瘋狂搜索3天,但我發現了mod_security問題。對我來說,它也變得毫無用處。 這裏是我的.htaccess文件 RewriteEngine On RewriteBase/ RewriteCond /ho
    wordpress .htaccess redirect mod-security wp-admin 2017-03-03

    0熱度

    1回答

    帶單引號的文件名在上傳圖片或文件時產生內部500錯誤

    上傳帶有單引號的圖片或文件時,在我們的製作中拋出500個內部服務器錯誤,但在我們的localhost和QA實例中,相同的代碼正常工作。 我們已經看到了日誌文件(ssl_error_log),並發現下面的錯誤 [星期五05年11月25日:41:56.926603 2016] [:錯誤] [PID 29449] [客戶端183.82.3.44]的ModSecurity :訪問被代碼44拒絕(階段2)。
    php jquery linux server mod-security 2016-11-29

    0熱度

    1回答

    ModSecurity給出了通用SQL注入保護錯誤

    我在我的Cpanel服務器上出現這個錯誤。它不會在每次更新時發生,只是一些SQL。 [星期六03年3月11日:48:18.409435 2017] [:錯誤] [PID 31376:TID 140202228020992] [客戶端180.253.119.171]的ModSecurity:訪問與代碼500(階段2)拒絕。模式匹配「((alter | create | drop)[[:space:]
    php mysql cpanel sql-injection mod-security 2017-03-11

    0熱度

    1回答

    通過請求的URL禁用mod_security

    我使用mod_security與Apache 2.4。在這個平臺上,我們必須使用以下URL其管理工具的電子商務系統: http://www.tld.com/en/backend 我想才達到對目標: 訪問/ EN /只後端可能從本地網絡(已經工作,用rewriteRules完成) mod_security應該在後端被禁用 不,「後端」是沒有物理存在的目錄,它是一個MVC映射:) 所以我在尋找mod_
    mod-rewrite apache2 mod-security 2017-03-13

    0熱度

    1回答

    ModSecurity規則 - 如何阻止大多數國家酒吧選擇少數

    在momemnt我們有一個規則阻止一個國家​​(僅用於測試目的)。 理想情況下,我們希望只允許三個國家(愛爾蘭,英格蘭,威爾士,蘇格蘭),以便能夠訪問域。 所以我們用這樣的: # Test IP address and block by country code SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:
    apache server mod-security 2017-03-15

    0熱度

    1回答

    使用mod安全阻止重複http請求

    我正在使用mod安全性來查找post參數中的特定值,並在重複進來時阻止請求。我正在使用mod安全用戶集合來完成此操作。問題是我的請求長時間運行,因此一個請求可能需要超過5分鐘。我假設的用戶集合在第一個請求得到處理之前不會寫入磁盤。如果在執行第一個請求期間另一個請求使用post參數的重複值,則第二個請求不會被阻止,因爲集合尚不可用。我需要避免這種情況。我可以使用mod安全性中的請求使用基於內存的共享
    apache httprequest mod-security mod-security2 http-status-code-409 2017-03-16

    0熱度

    1回答

    自定義規則集中忽略的OWASP CRS 3.0偏執級別

    我正在使用OWASP中的新CoreRuleSet 3.0,並且遇到偏執級別被忽略且文件中的所有規則都運行的情況。 在CRS-SETUP配置文件有一個塊中設置一個偏執水平: SecAction \ 「ID:900000,\ 階段:1,\ NOLOG,\ 通,\ 噸:無,\ SETVAR:tx.paranoia_level = 2" 然後有一個包括 992_PARANOIATEST.conf 其中包含
    owasp mod-security 2017-02-01

    0熱度

    1回答

    mode_security 403禁止

    問題是什麼,這是從mod_security意義上的例外: 消息:訪問拒絕與代碼403(階段4)。運營商GE在TX:outbound_anomaly_score匹配30。 [文件「/usr/local/apache/conf/modsecurity/base_rule/modsecurity_crs_59_outbound_blocking.conf"][line」23「] [msg」Outboun
    apache mod-security outbound 2017-03-27

    0熱度

    1回答

    在IIS 10.0上運行的ModSecurity默認安裝與CRS規則集生成了很多錯誤

    我剛剛在Windows 10上運行的IIS 10.0上安裝了ModSecurity。但是即使是「乾淨」安裝也只會通過訪問默認的IIS生成很多錯誤現場。 通過查看eventvwr並提出一個請求,我總共收到14個GET請求的新錯誤,其中包括localhost。 每個事件具有以下描述: 的事件ID 1從源的ModSecurity不能 找到說明。引發此事件的組件未安裝在您的本地計算機的 或安裝已損壞。您可
    c# asp.net iis mod-security mod-security2 2017-03-28
最新問題