mod-security

    0热度

    2回答

    (httpd)获取Mod_security安装的一些问题

    我在第一个非托管VPS(CentOS 6.4,OpenVZ)上使用Webuzo。我试图在guide之后安装Mod_Security。我安装了ModSecurity-apache_2.6.6但有步骤3中是不允许我安装OWASP mod_security的核心规则集 wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.ta
    apache ssh putty vps mod-security 2013-08-04

    0热度

    1回答

    mod-security只允许一个set-cookie

    有没有人遇到过mod-security的问题,只允许一个set-cookie通过代理请求响应?我们正在使用mod-security的nginx,并且除了最后一个set-cookie之外的所有内容都被nginx从我们的应用服务器的响应中删除。我们运用了ModSecurity的位置部分 location ~* ^/(test|securitytest|$) { ModSecurityEn
    nginx mod-security mod-security2 2013-09-27

    0热度

    1回答

    国防部安全规则,以特定国家

    我怎样才能对mod安全规则,只允许特定IP访问数据库文件名,例如我要阻止任何IP出印尼IP来accesss register.php 下面是规则只有块: SecRule REQUEST_HEADERS:用户代理 “@pmFromFile china_ip.txt”“ID:999999,启:1,严重性:2,拒绝,记录,味精:“中国阻止'“
    filter ip-address mod-security 2013-08-17

    10热度

    2回答

    如何使用mod_security作为独立的?

    我在Mod_Security的包中看到了名为standalone的模块;但是我不确定如何在制作和安装后使用它! 有什么好的启动资源?
    security proxy load-balancing mod-security 2014-01-19

    5热度

    1回答

    如何将Apache mod_rewrite rewritecond与POST参数一起使用?

    我知道我可以在检查的RewriteCond GET查询字符串参数如下: RewriteCond %{REQUEST_URI} ^/somepath/somepath RewriteCond %{REQUEST_METHOD} GET RewriteCond %{QUERY_STRING} try=3 RewriteCond %{QUERY_STRING} name=([^&]*) Rewr
    apache mod-rewrite mod-security 2013-12-03

    3热度

    2回答

    网站上下断断续续地与'没有收到数据'错误代码:ERR_EMPTY_RESPONSE

    我不是很技术,所以很抱歉!不幸的是,我一直在想这个,因为与我的专用服务器打交道的公司没有什么帮助。 真的希望有人能够对此有所了解。我们主办了大约100个网站,目前,我们服务器上的所有网站都像yoyos一样起伏不定。似乎没有一种模式 - 它非常零星而且是间歇性的。通常,您可以点击其中一个网站,例如www.innivo.com几分钟,然后您会看到该网站退出,然后在几次刷新后,它会回来,然后退后 - 您
    php apache cpanel whm mod-security 2013-10-17

    5热度

    1回答

    使用OWASP for Windows安装ModSecurity

    我想在Windows中安装ModSecurity以帮助保护我的Coldfusion/Railo网站。我下载了MSI并安装了它,但是当我测试它以确保它正在工作时,它似乎没有阻止SQL注入。 我的问题是,有谁知道在Windows中安装它的一步一步的方式吗?我无法找到有关详细信息的许多信息,但发现了有关如何在Linux中安装它的许多来源。 我甚至在Windows安装页面看过由Ivan Ristic编写的
    windows iis-7 railo owasp mod-security 2013-08-29

    0热度

    1回答

    编写一个mod安全规则来阻止对PHP文件的访问

    我希望阻止访问任何网站中名称为“modules.php”的任何文件。 我已经在mod安全中写了一条规则,但我不确定它是否工作? 这里是规则 SecRule REQUEST_LINE "@rx modules.php" \ "phase:2,block,severity:2,msg:'Blocking access to modules.php files.'" 这是正确的吗?
    mod-security 2013-12-15

    5热度

    1回答

    Apache2 mod_evasive vs mod_security与OWASP crs防御DDOS?

    美好的一天, 我在Tomcat前面运行Apache2服务器,我需要在Apache2层上实现DDOS保护机制。我有两个候选人:使用OWASP核心规则集的mod_evasive和mod_security2。 的mod_security已经安装了整体保护,但问题是:是否值得加入mod_evasive除了mod_security的只是为DDOS(它有什么大的优势),或在/ experimental_rul
    apache tomcat ddos owasp mod-security 2013-10-28

    4热度

    1回答

    这个错误是由Mod_Security生成的

    嗨,大家好,我正在运行mp3歌曲下载网站,当我尝试下载歌曲我得到这个错误。 不能接受! 在此服务器上找不到所需资源的适当表示。此错误由Mod_Security生成。 我的网站是http://www.playlist.pk/你可以看到尝试下载任何歌曲。请告诉我如何解决这个错误?
    mod-security 2013-11-04
最新问题