mod-security

    0热度

    1回答

    mod_security:允许没有请求主体的POST请求的规则

    我已经安装了Apache 2.4和mod_security 2.9.1,并且它正在运行,并带有一些非常基本的规则。 我试图做一个POST请求,其中包含一些头信息,但在请求正文中没有任何内容(请求是由mod_security保护的API端点,并且该端点需要POST请求主体)。不需要身体的POST是有效的,每个以下:Are PUT and POST requests required/expected
    apache security mod-security 2016-07-08

    1热度

    1回答

    的ModSecurity - 错误分析动作未知行动\\

    我想落实的ModSecurity 2.9.1 OWASP CRS 3.0.0-RC1(Apache的\ Ubuntu的) 当启动Apache,我发现了以下错误。 AH00526: Syntax error on line 35 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf: Error parsing acti
    apache mod-security 2016-05-22

    -1热度

    2回答

    如何禁用mod_security?

    我知道这已经在这里讨论,但不幸的是我没有找到解决方案。我使用Hostgator共享主机帐户,并安装了从youtube.com获取视频的脚本。一切都很好,但是当我使用选项来获取视频时,我看到这个错误ERROR 403 - FORBIDDEN。我也尝试.htaccess方法,但它也不起作用。有没有任何解决方案来禁用我的域的mod_security。我的域名是moviendrama.com
    .htaccess mod-security 2016-07-20

    0热度

    1回答

    简单表单输入触发器403禁止页面

    在我的共享服务器上进行Apache升级后,我一直在使用我的所有分销商托管帐户上的表单输入发生恶梦问题。在最简单,最无辜的表单输入之后,客户端得到403(或者在Wordpress安装的情况下,404,这实际上使我感到困惑)。例如,“他在一个文本字段中遇到很多麻烦”导致403! 花了将近两周的时间才弄清楚发生了什么事情,因为错误似乎是随机的,难以复制,但是当我向客户询问他们无法输入的确切文本后,我们遇
    apache mod-security 2016-03-03

    0热度

    1回答

    Magento 2无法保存类别描述 - modsecurity SQL注入规则

    我正在Magento 2项目上工作,并且在保存类别描述时遇到了问题。 在目录保存控制器动作(Magento的\目录\控制器\ Adminhtml \目录\保存),我登录请求参数: $这个 - > Request()方法 - > getParams()方法 在大多数类别的所有请求参数会来通过,但一定会的人完全忽略POST参数。 与描述值玩耍后张贴,我注意到,请求不会来经时我的文字有文字的实例从选择后
    magento sql-injection magento2 mod-security mod-security2 2016-06-13

    1热度

    1回答

    如何防止由SignalR引起的Modsecurity误报?

    我最近建立了一个全新的开发服务器,以便尝试Modsecurity。但是,我收到了许多使用SignalR进行客户端 - 服务器通信的.NET 4应用程序生成的误报。 如何在不影响Modsecurity效率的情况下防止误报? 命中似乎很通用,所以我不想完全禁用规则,我想避免禁用命令/signalr/ uri这将放弃对SignalR的保护。 这是我如何用我的设置着手: 我通过WebPlatformIns
    asp.net signalr iis-8 mod-security false-positive 2016-04-26

    0热度

    1回答

    当参数不符合正则表达式时阻止请求的Modsecurity规则

    我想创建一个modsecurity规则,当参数不符合某个正则表达式时需要阻止请求。 让我们举个email regex为例:(^[a-zA-Z0-9_.+-][email protected][a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$) 和参数:电子邮件 页面 位置(需要包含在规则):/signup.php 我想什么(但我以为是不正确的话): SecRule REQUEST_URI
    regex rules mod-security mod-security2 2016-03-08

    1热度

    1回答

    Modsec阻止Plivo入站SMS?

    哦,男孩 - 这对我来说是新的。 我已经运行了几个月的Plivo驱动的SMS应用程序(或多或少地完美无缺)。 2天前,无故停止响应我的入站文本。当时我没有太多时间来弄清楚,但我终于有时间看看事情,而且这很坦白地说是丑陋的。 尽我所能提供的细节:我通过HostGator运行我的网络服务器,并且它在过去运行良好。我对Plivo的处理语言是PHP。现在,入站SMS甚至不会到达我的处理脚本,所以这就是错误
    php sms-gateway mod-security http-status-code-406 plivo 2016-04-30

    1热度

    1回答

    ModSecurity审计日志规则限制

    有没有办法限制出现在ModSecurity每个日志条目中的规则数量? --173fad2e-A-- [27/Apr/2016:17:15:25 +0530] VyCmVMCoAwUAAAohwTgAAAAA 127.0.0.1 33330 127.0.0.1 80 [...] --173fad2e-H-- Message: Warning. Pattern match "^5\\d{2
    logging audit mod-security 2016-05-04

    0热度

    1回答

    如何“尾巴”modsecurity日志文件,直到某个时间戳?

    我有一个modsecurity日志文件,我想要获取最后的事件,直到某个时间戳。 在ModSecurity的日志文件是如何组装一个简短的介绍: 例如,提出像1个事件: --8b014015-A-- [16/Mar/2016:20:13:02 +0100] ...omitted... --8b014015-B-- ...omitted... --8b014015-F-- ...omitte
    regex grep tail mod-security mod-security2 2016-03-16
最新问题