mod-security

    1热度

    1回答

    ModSecurity OWASP核心规则集 - unicode误报

    我们运行一些Web服务。 我们使用ModSecurity for Apache webserver和OWASP核心规则集。 由于西里尔字母和希腊字母,我们在希腊语和俄语请求方面存在问题。 在OWASP CRS的有像 格式规则 “(^ [\”” ´’‘;]+|[\"'' '';] + $)” 在ModSecurity的登录有UTF-8 。代码单元,其中应该是Unicode字符的所有ASCII字母被显
    unicode encoding owasp mod-security mod-security2 2016-08-16

    0热度

    1回答

    Apache Mod安全核心规则集问题

    在我的应用程序中,我已经实现了mod安全性,因为它是通用的少数URL我已经阻止了特定位置(URL)的几条规则。但是,我是OWASP错误,下面是URL,无法找到阻止此URL的规则的方法。 所以请帮我阻止下面的问题的规则。错误日志如下。提前致谢。 POST/HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length
    apache mod-rewrite mod-security 2016-10-17

    1热度

    1回答

    mod_security规则不会停止处理

    我在Plesk 12中有一个mod_security问题。试图禁用特定域中的规则。通过使用该域名在Plesk工具,我试图禁用规则:340465.(“在args远程文件注入尝试”) 查看该域的httpd.conf我可以看到它被应用于: <IfModule mod_security2.c> SecRuleEngine On SecRuleRemoveById 340465 <
    apache plesk mod-security 2016-10-18

    0热度

    1回答

    如何阻止或重定向其他网站引用我的网站的流量?

    我有一个域名被一个骗子试图看起来合法,正在从另一个域名发送类似名称的流量。 (骗子伪装成我的合法客户端) 如何阻止或重定向被其他网站引用我的网站的流量? 即从IP地址xxx.xxx.xxx.xxx引用的任何流量应被拒绝或更适当地称为免责声明页面。 我试过.htaccess的mod_rewrite规则,但apache日志不显示引用的ip地址。只有在使用chrome开发人员工具进行检查时才会出现在标题
    .htaccess referrer mod-security 2016-10-19

    0热度

    2回答

    如何警告,而不是块在modsecurity无效引用

    我遇到了modsecurity问题,我想知道是否有人可以帮忙。我遇到了将文件上传到我的应用程序的问题,无论何时该文件在文件名中都有引号。最终,我会做客户端验证,它会提醒用户上传文件名的报价,并告诉他们重新命名,但现在我需要修改我的modsecurity设置来忽略特定的检查。 的ModSecurity的规则是: SecRule MULTIPART_STRICT_ERROR "[email prote
    mod-security 2016-10-30

    1热度

    2回答

    mod_secure脚本来阻止导致多个404的IP

    我想禁止在我的网站上导致mupltiple 404错误的IP地址。我谷歌搜索了很多,发现了几个脚本,给了我开始的想法。我将它们结合起来。这是我的脚本: # Determining temp data dir SecDataDir "C:\logs\datastore" # # Loading previous data for the IP request SecAction "phas
    apache http-status-code-404 blocking mod-security mod-security2 2016-09-18

    0热度

    1回答

    ModSecurity:只能通过链起动器规则指定中断操作

    我只想在文件驻留在特定目录时使用ModSecurity修改响应内容。我实现了这样的规则: SecRule REQUEST_URI "@contains /admin/" "phase:2,chain,t:none,t:urlDecode,t:lowercase,t:normalizePath,deny,log" SecRule STREAM_OUTPUT_BODY "@rsub s/test/
    mod-security mod-security2 2016-08-02

    0热度

    1回答

    ModSecurity:值白名单参数

    我试图为未知名称的参数设置ModSecurity白名单,但匹配值。例如,我想列出任何时间戳参数(例如timestamp=2016-01-01 00:00:00)。目前,此触发规则为981173 (Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded) 以下内容将生效,但如果
    apache mod-security 2016-08-03

    0热度

    1回答

    EXEC()就在我访问目标的PHP在浏览器

    我用这个代码运行另一个PHP的一些工作(ffmpeg的转换)运行 $binpath = get_option('binpath','/usr/bin/php'); $command = $binpath." -cli -f ".ABSPATH."/videocron.php"; exec("$command > /dev/null &", $arrOutput); 但是当我
    php ffmpeg exec mod-security 2016-09-23

    0热度

    1回答

    在mod_security中排除可信任机器人

    我正在努力使mod_security完全绕过我信任的机器人。 我在我的/etc/modsecurity/modsecurity.conf SecRule REQUEST_HEADERS:User-Agent "Googlebot" id:'9999991',phase:1,nolog,allow,ctl:ruleEngine=off SecRule REQUEST_HEADERS:User-Ag
    apache ubuntu apache2 mod-security 2016-08-11
最新问题