mod-security

    3热度

    1回答

    mod_security - IP访问问题

    我试图访问我的网站使用它的IP地址,早些时候它工作正常。但是在我安装并配置了mod_security和mod_security OWASP后,Apache发出了403错误。 故宫 您没有权限访问/在此服务器上。 应该怎么做才能使用浏览器的IP访问网站?
    apache permissions owasp mod-security 2013-02-04

    1热度

    1回答

    Web应用防火墙是否有用?

    最近,我的兄弟建议我使用mod_security。我做了一个研究,究竟它是什么,它做了什么,但是我决定是否应该使用它,我感到非常不安。这是我脑海中的那些让我不使用它的东西。 稍微影响我的网站性能。规则越多,它就会越慢。 它并没有完全过滤所有的攻击(这是可以理解的,因为任何软件都不可能真正保护所有东西)。 有时,它可以阻止无辜的用户。 添加另一个软件意味着添加另一个责任来维护它。 现在真正的问题是:
    security web firewall mod-security web-application-firewall 2013-07-13

    0热度

    1回答

    WordPress的特定字符串给出403错误页面

    好的,它是惊人的。 我发现如果我在一篇文章中编写“app/etc/local.xml”,wordpress会在保存或预览操作期间给我一个403错误页面。 现在,我试图分解字符串,我发现问题是“/ etc /”片! “etc”,“etc /”没有错误,仅用于“/ etc /”! 我也尝试激活调试选项,但没有任何有关此错误的信息。 我试图停用插件等,但没有任何反应! 的apache的error_log
    wordpress mod-security 2013-05-28

    2热度

    2回答

    wordpress nonadmin媒体文件上传缩略图刷新错误

    我试图从非管理用户上传媒体图像文件。该文件正在成功上传。但是当它上传并刷新缩略图媒体视图时。它会给出错误“上传中发生错误,请稍后再试。” 我已经为非管理员用户提供了nonadmin用户角色功能,用于upload_files,edit_pages,edit_post,read_post,read_pages。 也试过在.htaccess文件中添加以下按这个帖子http://wordpress.org
    wordpress image-uploading mod-security 2013-05-30

    0热度

    1回答

    的mod_security链的作品,而不规则的ID,但无法在2.7使用规则ID(的cPanel)

    在我的cPanel服务器上,使用内置的cPanel的mod_security 2.7时(通过EasyApache安装),此代码: SecRule REQUEST_URI "!(/do_command)" chain "id:1234123478" SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)=" 产生这个错误: S
    cpanel mod-security 2013-02-26

    2热度

    2回答

    作为参数012的Mod安全例外规则

    我是mod安全新手,能够将其安装在我的服务器上。然而,在安装后,托管的网站正在分手。在追踪问题后,我能够弄清楚它不允许我在php代码中将url作为参数。 例如:xyz.php?url = http://www.example.com/img/abc.jpg & param2 = xyz 是否可以添加任何可以添加到modsecurity的异常,以便它允许将url作为PARAMATERS。 感谢你,
    php mod-security mod-security2 2013-01-08

    1热度

    2回答

    MULTIPART_STRICT_ERROR标记产品在magento中上传为苹果状

    我正在为我的一个客户端运行magento安装,并且安装了modSecurity的服务器正在运行。 虽然我试图上传产品,但我得到以下错误。 Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/apache/conf/modsec2.conf"] [line "15"] [id "1500860"]
    magento mod-security multipartform-data 2013-01-18

    4热度

    3回答

    页面从Qt的

    连接时,我在http://mlecturedownload.com/test-qt.php一个测试页面设置中,将下面的代码: <?php $foo = $_GET['foo']; if ($foo == "0" || $foo == "1") { echo $foo; } else { echo "Invalid foo"; } 到这个页面在Web浏览器和修改fo
    qt mod-security qtnetwork 2013-01-19

    1热度

    1回答

    Apache,Mod_security和Wordpress,无法通过规则ID删除

    我一直在四处寻找试图让这个工作权利一段时间,现在终于位子弹,并张贴在这里。 我有一个ModSecurity使用OWASP核心规则集(v 2.2.5),只是安装WordPress的LAMP堆栈。我期望与ModSecurity发生冲突,但我一直无法忽略或解决目前为止唯一遇到的错误。 Apache的error.log中文件和modsec_audit.log两个列表相同的错误: ModSecurity:
    wordpress apache lamp mod-security 2013-05-15

    2热度

    1回答

    配置错误页面显示了ModSecurity的日志

    我在寻找一种方法,使规则的MSG信息(规则已被触发),以出现在错误和/或审计日志文件,并发送回客户端响应标题。 我明白,有相“味精”,但因此它并不能帮助我,这不发送回客户端响应报头信息。 我想看看在日志中的HTML错误页面的信息,我该怎么办? 感谢你的帮助, Vladi。
    apache mod-security 2013-04-18
最新问题