mod-security

    3熱度

    1回答

    mod_security - IP訪問問題

    我試圖訪問我的網站使用它的IP地址,早些時候它工作正常。但是在我安裝並配置了mod_security和mod_security OWASP後,Apache發出了403錯誤。 故宮 您沒有權限訪問/在此服務器上。 應該怎麼做才能使用瀏覽器的IP訪問網站?
    apache permissions owasp mod-security 2013-02-04

    1熱度

    1回答

    Web應用防火牆是否有用?

    最近,我的兄弟建議我使用mod_security。我做了一個研究,究竟它是什麼,它做了什麼,但是我決定是否應該使用它,我感到非常不安。這是我腦海中的那些讓我不使用它的東西。 稍微影響我的網站性能。規則越多,它就會越慢。 它並沒有完全過濾所有的攻擊(這是可以理解的,因爲任何軟件都不可能真正保護所有東西)。 有時,它可以阻止無辜的用戶。 添加另一個軟件意味着添加另一個責任來維護它。 現在真正的問題是:
    security web firewall mod-security web-application-firewall 2013-07-13

    0熱度

    1回答

    WordPress的特定字符串給出403錯誤頁面

    好的,它是驚人的。 我發現如果我在一篇文章中編寫「app/etc/local.xml」,wordpress會在保存或預覽操作期間給我一個403錯誤頁面。 現在,我試圖分解字符串,我發現問題是「/ etc /」片! 「etc」,「etc /」沒有錯誤,僅用於「/ etc /」! 我也嘗試激活調試選項,但沒有任何有關此錯誤的信息。 我試圖停用插件等,但沒有任何反應! 的apache的error_log
    wordpress mod-security 2013-05-28

    2熱度

    2回答

    wordpress nonadmin媒體文件上傳縮略圖刷新錯誤

    我試圖從非管理用戶上傳媒體圖像文件。該文件正在成功上傳。但是當它上傳並刷新縮略圖媒體視圖時。它會給出錯誤「上傳中發生錯誤,請稍後再試。」 我已經爲非管理員用戶提供了nonadmin用戶角色功能,用於upload_files,edit_pages,edit_post,read_post,read_pages。 也試過在.htaccess文件中添加以下按這個帖子http://wordpress.org
    wordpress image-uploading mod-security 2013-05-30

    0熱度

    1回答

    的mod_security鏈的作品,而不規則的ID,但無法在2.7使用規則ID(的cPanel)

    在我的cPanel服務器上,使用內置的cPanel的mod_security 2.7時(通過EasyApache安裝),此代碼: SecRule REQUEST_URI "!(/do_command)" chain "id:1234123478" SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)=" 產生這個錯誤: S
    cpanel mod-security 2013-02-26

    2熱度

    2回答

    作爲參數012的Mod安全例外規則

    我是mod安全新手,能夠將其安裝在我的服務器上。然而,在安裝後,託管的網站正在分手。在追蹤問題後,我能夠弄清楚它不允許我在php代碼中將url作爲參數。 例如:xyz.php?url = http://www.example.com/img/abc.jpg & param2 = xyz 是否可以添加任何可以添加到modsecurity的異常,以便它允許將url作爲PARAMATERS。 感謝你,
    php mod-security mod-security2 2013-01-08

    1熱度

    2回答

    MULTIPART_STRICT_ERROR標記產品在magento中上傳爲蘋果狀

    我正在爲我的一個客戶端運行magento安裝,並且安裝了modSecurity的服務器正在運行。 雖然我試圖上傳產品,但我得到以下錯誤。 Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1500860"]
    magento mod-security multipartform-data 2013-01-18

    4熱度

    3回答

    頁面從Qt的

    連接時,我在http://mlecturedownload.com/test-qt.php一個測試頁面設置中,將下面的代碼: <?php $foo = $_GET['foo']; if ($foo == "0" || $foo == "1") { echo $foo; } else { echo "Invalid foo"; } 到這個頁面在Web瀏覽器和修改fo
    qt mod-security qtnetwork 2013-01-19

    1熱度

    1回答

    Apache,Mod_security和Wordpress,無法通過規則ID刪除

    我一直在四處尋找試圖讓這個工作權利一段時間,現在終於位子彈,並張貼在這裏。 我有一個ModSecurity使用OWASP核心規則集(v 2.2.5),只是安裝WordPress的LAMP堆棧。我期望與ModSecurity發生衝突,但我一直無法忽略或解決目前爲止唯一遇到的錯誤。 Apache的error.log中文件和modsec_audit.log兩個列表相同的錯誤: ModSecurity:
    wordpress apache lamp mod-security 2013-05-15

    2熱度

    1回答

    配置錯誤頁面顯示了ModSecurity的日誌

    我在尋找一種方法,使規則的MSG信息(規則已被觸發),以出現在錯誤和/或審計日誌文件,併發送回客戶端響應標題。 我明白,有相「味精」,但因此它並不能幫助我,這不發送回客戶端響應報頭信息。 我想看看在日誌中的HTML錯誤頁面的信息,我該怎麼辦? 感謝你的幫助, Vladi。
    apache mod-security 2013-04-18
最新問題