mod-security

    1热度

    2回答

    ModSecurity与NginX的兼容性

    我正在使用NginX并希望将ModSec作为模块。在做了一些研究之后,只有一个链接提到了“ModSecurity必须与主服务器的源代码一起编译”。我假设这意味着它需要用Apache编译? (不太确定,因为我是新手) ModSec是否与NginX兼容? 如果没有,ModSec是否有其他选择? 如果可能,请提供见解/链接! 谢谢!从ModSec首席开发 更新答: 实现包含3个部分,ModSec,ngi
    nginx server mod-security 2017-07-07

    2热度

    1回答

    SuiteCRM 403错误(禁止)试图保存模板时

    平时我试图通过我自己来解决问题,但在这种情况下,我失去了;-) 我有我的服务器上安装suiteCRM 7.8.2(管理 当我试图保存PDF模板或电子邮件模板,我得到一个403错误(Fobidden ACCES) :使用Plesk玛瑙),除了一件事 一切工作的伟大 的事情,我已经这样做: 尝试搭配chmod 777 suiteCRM的所有文件和文件夹=>未在config.php工作 更改权限=>不工
    sugarcrm http-status-code-403 plesk mod-security suitecrm 2017-04-02

    0热度

    1回答

    的ModSecurity:removeWhitespace不工作

    我有以下规则: SecRule REQUEST_HEADERS:Client-IP "@ipMatchFromFile test.txt" "id:210487,t:none,t:urlDecodeUni,t:removeWhitespace,drop,msg:'IP-test'" 但是当我运行它,我得到的回应: T (0) urlDecodeUni: "111.22.33.44 " //
    mod-security mod-security2 2017-05-30

    1热度

    1回答

    Modsecurity配置(为了避免误报SQL注入攻击)

    我有一个表单,其中包含可以合法包含字符串(数学表达式)的字段,如(AB)* C或(A * B)*(C * D) 。但是,服务器上的Modsecurity安全功能会阻止将表单提交并发布到数据库,因为它将这些字符串解释为SQL注入攻击。有人能指引我如何配置例外列表以允许通过添加指纹或unique_id来正确指导我吗?这对我来说是非常陌生的领域,所以如果你能为我贬低它,那就太好了。 :-)
    post sql-injection mod-security 2017-06-02

    0热度

    1回答

    无法上传大小超过1MB的文件 - PHP网络服务器

    我目前有一个与我有一个网络服务器的噩梦。我已经浏览了我可以找到的每个堆栈溢出页面,但仍然没有成功。 我有一个本地运行的Web服务器,我会首先测试这些设置,一切正常,但每当我将相同的设置应用到我的主服务器时,没有这样的运气。 我刚刚通过使用简单的html页面和php页面来处理请求,这仍然失败,超过1MB的任何东西。 供参考,这是我的HTML脚本: <!DOCTYPE html> <html
    php html apache .htaccess mod-security 2017-04-19

    0热度

    2回答

    无法创建对mod-安全分析一个很好的正则表达式

    无法为--c5eda821-H-和--c5eda821-Z-之间捕获完整的数据创造了良好的正则表达式 我对这个查询的正则表达式是 re.compile('--([a-f0-9]{8})-H-(.+?)--[a-f0-9]{8}', re.MULTILINE | re.DOTALL) --c5eda821-F-- HTTP/1.1 200 OK X-Powered-By: PHP/5.5.9
    python regex mod-security 2017-07-28

    0热度

    1回答

    用于URL白名单的ModSecurity

    我想编写一个规则,它只允许指定URL。我只有两个网址的 1:abc.com/configuration/ 2: “@beginsWith /配置” abc.com/update/ SecRule REQUEST_URI \ “ID:700003,阶段:1,日志,否认味精: '不同的URL来访问'” SecRule REQUEST_URI “@beginsWith /更新” \ “ID:700004
    mod-security 2017-04-25

    0热度

    1回答

    ModSecurity的白名单JSON ARG

    这是比赛,我得到: against variable `ARGS:json' (Value: `{"j_username": "username", "j_password": "password_with_special_marks", "remember_me": false, "from": (4 characters omitted)') [file "/usr/local/nginx/c
    json whitelist mod-security 2017-08-03

    0热度

    2回答

    modsecurity 2 - 禁用特定规则ID的日志记录?

    在mod-security2中,我想要禁用日志记录某些特定 规则ID(默认规则中最常见的误报)。 我想保持规则活动异常评分,但只是关闭一些日志记录。 我该怎么做?
    apache mod-security mod-security2 2017-04-26

    2热度

    1回答

    厨师:没有可用的候选版本mod_security2的Ubuntu 16.04

    我得到错误Chef: No candidate version available for mod_security2而包括package mod_security或package mod_security2 这里被剪断堆栈跟踪: * No candidate version available for mod_security2 ==========================
    chef chef-recipe mod-security mod-security2 2017-05-08
最新问题