Вопросы по теме 'mod-security'
Фильтр ввода HTTP, такой как mod_security для WebSphere?
Предлагает ли WebSphere входной фильтр HTTP/брандмауэр, такой как mod_security?
Я знаю, что Apache может быть интерфейсом HTTP-сервера для WebSphere, но такой тип конфигурации находится вне моего влияния. Мы застряли, используя только то, что...
1311 просмотров
schedule
12.01.2023
Ссылки Facebook на мой сайт разрешаются как 403, запрещенные
Здравствуйте, у меня очень странная проблема. Всякий раз, когда я публикую ссылки на свой веб-сайт на Facebook, они отображаются как Запрещенные. Сам сайт работает отлично, и я не видел этого при размещении ссылок на других сайтах. Может ли это быть...
18265 просмотров
schedule
11.08.2022
ModSecurity: выходной фильтр: не удалось прочитать ведро (rc 104): сброс соединения узлом
Я делаю POST-запрос к сервису отдыха, сделанному с помощью django и поршня, загружающего файл, но когда я делаю запрос, я получаю эту (странную?) ошибку:
[Sun Jul 04 16:12:38 2010] [error] [client 79.39.191.166] ModSecurity: Output filter: Failed...
1431 просмотров
schedule
06.09.2023
Определить, установлен ли Mod_Security с PHP?
Есть ли простой способ определить, установлен ли и включен mod_security, используя только PHP? В идеале без выполнения каких-либо команд типа терминала exec().
Некоторые люди рекомендуют использовать apache_get_modules(), но этот конкретный...
12852 просмотров
schedule
14.04.2024
Подробные журналы ошибок Apache для ошибки конфигурации Mod-Security
Я настроил Mod Security на Apache 2.2.21 и успешно настроил Mod Security Rules. Проблема, с которой я столкнулся, заключается в том, что если я настроил неправильное правило в файле конфигурации Mod Security Rule, сервер Apache не запустится, и у меня...
867 просмотров
schedule
11.06.2024
ModSecurity: правила выполняются в порядке возрастания идентификатора правила?
Я создаю свои собственные правила безопасности для модов, и у меня есть вопрос о том, влияет ли идентификатор правила на порядок выполнения правил.
Моя текущая настройка:
Я использую мод-безопасность версии: 2.6.3-1ubuntu0.2
моя конфигурация...
3955 просмотров
schedule
11.09.2023
Пользовательский компонент Joomla с Mod_security
Я создал собственный компонент для Joomla v 1.5.23. Однако теперь, когда мои формы в бэкэнде отправляют любой HTML-контент, я получаю следующую ошибку.
Запрещено У вас нет прав доступа к /administrator/index.php на этом сервере. Кроме того, при...
477 просмотров
schedule
08.01.2023
Правило исключения мод-безопасности для URL-адреса в качестве параметра
Я новичок в безопасности модов и смог установить его на свои серверы. Однако после его установки размещенный веб-сайт распадается. После отслеживания проблемы я смог выяснить, что это не позволяет мне передавать URL-адрес в качестве параметра в...
4721 просмотров
schedule
24.09.2022
Веб-страница возвращает ошибку HTTP 406 только при подключении из Qt
У меня есть настройка тестовой страницы по адресу http://mlecturedownload.com/test-qt.php , имеет следующий код:
<?php
$foo = $_GET['foo'];
if ($foo == "0" || $foo == "1") {
echo $foo;
} else {
echo "Invalid foo";
}
Переход на эту...
4284 просмотров
schedule
09.10.2022
(httpd) Проблемы с установкой Mod_security
Я использую Webuzo на своем первом неуправляемом VPS (CentOS 6.4, OpenVZ). Я попытался установить Mod_Security, следуя этому руководство . Я установил Modsecurity-apache_2.6.6, но на шаге 3 возникла проблема, из-за которой я не могу установить...
1902 просмотров
schedule
21.06.2022
mod-security разрешает только один set-cookie
Кто-нибудь сталкивался с проблемой мод-безопасности, разрешающей только один set-cookie через ответ на запрос прокси? Мы используем nginx с mod-security и видим, что все, кроме последнего set-cookie, удаляются nginx в ответе от нашего сервера...
561 просмотров
schedule
17.11.2022
Вызов MediaWiki к api.php вызывает попытку атаки с использованием URL-кодирования
У меня необычная (для меня) проблема с MediaWiki & ModSecurity на виртуальном хостинге. По-видимому, сохранение изменений или просмотр страниц вызывает тревогу в модуле ModSecurity Apache. После нескольких таких срабатываний пользователь...
208 просмотров
schedule
19.02.2023
ModSecurity Ratelimiting Ошибка входа в систему
Я пытаюсь создать правило, чтобы ограничить количество ошибок аутентификации xmlrpc.php до 5 в минуту. Правила ModSecurity, которые у меня есть до сих пор:
SecAction phase:1,nolog,pass,initcol:IP=%{REMOTE_ADDR},id:690010
<LocationMatch...
1514 просмотров
schedule
21.01.2023
Мод-безопасность apache диспетчера тегов Google
Я получаю эту ошибку, когда пытаюсь отладить или сделать общедоступным диспетчер тегов Google.
Access denied with code 406 (phase 2). Pattern match "\\b(\\d+) ?= ?\\1\\b|[\\'\"](\\w+)[\\'\"] ?= ?[\\'\"]\\2\\b" at REQUEST_HEADERS:Cookie. [file...
892 просмотров
schedule
15.04.2023
Как внести IP-адрес в белый список с помощью Mod_Security
Я не могу получить доступ к своей панели администратора магнето. Я добавил приведенный ниже код в .htaccess. Код синтаксиса не работает для меня. Пожалуйста, скажите мне, как отключить mod_security для моего IP-адреса.
код синтаксиса:...
7988 просмотров
schedule
28.05.2023
modsecurity Оценка входящих аномалий
Я получил много этой ошибки в своих журналах на хостинге сайта OVH shared PRO =›
ModSecurity: Warning.
Operator LT matched 20 at TX:inbound_anomaly_score.
[file...
6385 просмотров
schedule
06.06.2023
Перехватите ответ JSON с помощью ModSecurity
Я использую ModSecurity, чтобы поймать строку из ответа JSON и зарегистрировать ее.
Вот пример HTTP-запроса и ответа:
Запрос:
Request Method:POST
Status Code:200 OK
Accept:application/json, text/plain, */*...
1815 просмотров
schedule
21.01.2023
не удалось загрузить модуль mod_security для apache2.2.29 на Solaris 10
Я только что сделал новую установку apache 2.2.29 на своем сервере Solaris 10, а затем скомпилировал и установил mod_security 2.9 поверх той же установки (это 32-разрядная установка), и когда я начал загружать модули, я получил сообщение об ошибке для...
927 просмотров
schedule
10.07.2023
Обновление аргумента основного правила ModSecurity
У меня есть большая форма, которая, вероятно, должна отправить не более 1000 POST DATA аргументов. Иногда это вызывает ложную тревогу из-за правила 960335 набора правил OWASP Core. Я просмотрел это правило в...
1207 просмотров
schedule
29.03.2023
Обновление правила Apache Mod Security Core Rule OWASP 950120, чтобы разрешить URL-адреса в одном конкретном входе.
В моей форме есть поле ввода, где пользователи могут вводить URL-адреса. Я знаю, как обновить целевое правило, чтобы предотвратить ложные срабатывания:
SecRuleRemoveById 950120 !ARGS:urlField
Но это не относится к правилу 950120 : Possible...
2844 просмотров
schedule
13.02.2023