mod-security

    1热度

    2回答

    未启用JSON支持-ModSecurity

    1)我已经使用YAJL使用--with-yajl编译modsecurity,但是在配置日志中我看到没有选择yajl库并且在modsecurity日志中获得 “JSON支持是未启用”
    mod-security yajl 2016-02-04

    3热度

    1回答

    核心OWASP ModSecurity - 允许JSON

    我已经安装ModSecurity和核心OWASP规则集ver.2.2.5几个月了,但网站上的JSON端点最近停止了响应,并且Apache日志获取了以下内容: [星期二07月21 10时41分12秒2015] [错误] [客户端194.54.11.146]的ModSecurity: 警告。 “streq%{SESSION.IP_HASH}”与“TX:ip_hash” 必需匹配。 [文件 “/etc/
    json content-type owasp mod-security 2015-07-21

    0热度

    1回答

    Symfony框架安装406不可接受的错误w/CPanel&WHM

    所以我想通过按照这些安装说明来让Symfony在我的服务器上工作。 http://symfony.com/doc/current/book/installation.html#book-installation-permissions 我的地方,我在控制台中,我想安装在框架的目录,运行此命令的一部分。 symfony的新my_project_name 我再接着这些说明来设置我的网站根目录为/网络,
    php apache symfony frameworks mod-security 2015-12-27

    0热度

    1回答

    Mod_Security/Haproxy/Web服务器(IIS)

    我有haproxy作为我的Web服务器(IIS)前面的负载平衡,运行良好。 现在我想要配置apache的mod_security进行请求过滤,然后将请求传递给haproxy进行负载均衡。 我已经在centos上安装了mod_security,现在我该如何告诉我的WAF(mod_security)将请求转发给haproxy。
    centos request filtering haproxy mod-security 2016-02-16

    0热度

    1回答

    特别敏感的国防部安全规则给予403禁止错误

    我刚才anebled国防部安全我们Centos5服务器上,现在我们越来越会在error_log如下: [Thu Nov 12 16:20:19 2015] [error] [client 88.15.76.8] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$
    apache security mod-security 2015-11-12

    0热度

    2回答

    在特定文件中禁用QUERY_STRING(table_name)的mod_security

    我在启用了mod_security的共享主机上托管一个站点。问题是,当查询字符串包含'table_name'时,第三方脚本之一给出403(访问被拒绝)。 例如,这将引发拒绝访问: http://www.example.com/blog/view.php?id=450&table_name=blogname ,这将正常工作(但它杀死的脚本): http://www.example.com/blo
    php apache .htaccess cpanel mod-security 2015-06-18

    1热度

    1回答

    更新Apache Mod安全核心规则OWASP规则950120允许一个特定输入中的URL

    我的表单中有一个输入字段,用户可以输入url地址。我知道如何更新目标规则,以防止误报: SecRuleRemoveById 950120 !ARGS:urlField 但是,这并不适用于治950120:Possible Remote File Inclusion (RFI) Attack: Off-Domain Reference/Link。错误没有指出违反规则的论点。它只是提供了一个消息: Me
    apache mod-rewrite owasp mod-security 2015-09-28

    0热度

    1回答

    用modsecurity扫描文件下载

    我想用mod-security扫描文件下载。是否有可能做到这一点?我找不到任何办法。文件上传扫描是可行的,但如何扫描下载?
    apache mod-security mod-security2 2016-02-24

    1热度

    1回答

    的ModSecurity创建规则的配置文件用于特定的URL

    我开始了解ModSecurity和规则创建这么说,我知道在一个web应用程序的网页很容易受到跨站点脚本。为了论证的缘故,让页面/blah.html容易出现XSS。 会有关规则是这个样子?: SecRule ARGS|REQUEST_URI "blah" REQUEST_HEADERS “@rx <script>” id:101,msg: ‘XSS Attack’,severity:ERROR,de
    apache security mod-security 2016-01-13

    0热度

    1回答

    当外部客户端尝试在我的服务器上运行PHP脚本时,我该怎么办?

    我有一盏灯配置的服务器,并多次从Apache错误日志文件,我可以看到警告信息像这样的: [Thu Jul 02 08:54:04.263981 2015] [:error] [pid 12059] [client 5.45.79.44:49144] script '/var/www/html/wp-update.php' not found or unable to stat, referer:
    linux apache mod-security 2015-07-02
最新问题