Вопросы по теме 'mod-security'
ModSecurity не удалось получить доступ к файлу DBM /tmp//global
Недавно я установил новый сервер и начал видеть следующие записи в журнале ошибок.
[Сб, 14 июля, 05:05:00 2012] [ошибка] [клиент xxxxx] ModSecurity: не удалось получить доступ к файлу DBM "/tmp//global": разрешение отклонено [имя хоста "xxxx"]...
2995 просмотров
schedule
12.06.2023
файл белого списка mod_security
Как я могу добавить IP в мой mod_security «whitelist.file», когда все IPS начинаются так 90.12.131. будет открыто?
Я пытаюсь добавить ^ перед IP, но это не работает. ^ 90.12.131
Пожалуйста, Кто-нибудь? Спасибо, Оз.
3474 просмотров
schedule
29.11.2022
Цепочка mod_security работает на версии до 2.7 без идентификатора правила, но не на версии 2.7 с идентификатором правила (cPanel)
На сервере My cPanel при использовании mod_security 2.7, встроенного в cPanel (устанавливается через EasyApache), этот код:
SecRule REQUEST_URI "!(/do_command)" chain "id:1234123478"
SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)="...
1600 просмотров
schedule
05.06.2022
Ошибка обновления миниатюры при загрузке мультимедийного файла Wordpress без администратора
Я пытаюсь загрузить файл мультимедийного изображения от пользователя без прав администратора. Файл загружается успешно. Но когда он загружает и обновляет представление миниатюр мультимедиа. выдает ошибку "Произошла ошибка при загрузке. Повторите...
570 просмотров
schedule
09.11.2022
Apache2 mod_evasive vs mod_security с OWASP crs при защите от DDOS?
Добрый день,
Я запускаю сервер Apache2 перед Tomcat, и мне нужно реализовать механизм защиты от DDOS на уровне Apache2. У меня есть два кандидата: mod_evasive и mod_security2 с основным набором правил OWASP.
Mod_security уже установлен для...
2171 просмотров
schedule
31.07.2022
mod_security 960015 блокирует Google и других хороших ботов
Правило mod_security 960015 продолжает ловить Google и других хороших ботов. У меня есть следующее в vhost, чтобы предотвратить попадание хороших ботов:
SecRule REQUEST_HEADERS:User-Agent "Mail.ru" log,allow
SecRule HTTP_USER_AGENT "Mail.RU_Bot"...
1432 просмотров
schedule
27.07.2023
Оповещение Modsecurity CSRF при использовании $_GET
Когда клиент посещает мой PHP-сайт, размещенный на моем личном сервере, и включает переменную в URL-адрес (пример https://www.example.com/test.php?t=somevalue ), modsecurity отображает сообщение об ошибке в файле error.log .
Характеристики:...
944 просмотров
schedule
13.01.2024
jquery.cookie.js mod_security ошибка 406 и вопросительный знак
НА сайте WordPress используется плагин jquery.cookie.js, который я использую. Мой хостинг-провайдер использует mod_security, чтобы jquery.cookie.js не был сервером, что привело к ошибке 406.
Когда я посмотрел на сбой в сетевом журнале инструментов...
407 просмотров
schedule
05.01.2023
Правило инъекции sql Apache2 не запускается
Конфиг для modsecurity настроен правильно.
57 просмотров
schedule
13.11.2022
Синтаксическая ошибка в правилах owasp
ОТРЕДАКТИРОВАНО: Моим последним шагом было удаление пробелов и некоторые другие модификации. до сих пор нет результатов
Я создал whitelist.conf для правил modsecurity-crs.
Я поставил этот простой код
<LocationMatch "/">...
751 просмотров
schedule
06.03.2023
Сверхчувствительные правила безопасности модов, дающие 403 запрещенную ошибку
Я только что подключил Mod Security на нашем сервере Centos5, и теперь мы получаем следующее в error_log:
[Thu Nov 12 16:20:19 2015] [error] [client 88.15.76.8] ModSecurity: Access denied with code 403 (phase 2). Pattern match...
4802 просмотров
schedule
10.12.2022
WordPress не работает после включения mod_security
У меня есть vps, на котором установлена cPanel/WHM. Я только что включил несколько правил, предоставляемых по умолчанию набором правил OSWAP команды cPanel. Когда я включаю эти правила, мой сервер даже не принимает новые медиафайлы в WordPress....
548 просмотров
schedule
05.09.2022
Поддержка JSON не была включена-Modsecurity
1) Я скомпилировал modsecurity, используя YAJL, используя --with-yajl, но в журнале конфигурации я вижу, что библиотека yajl не выбрана, а в журнале modsecurity я получаю «Поддержка JSON не была включена»
4613 просмотров
schedule
18.02.2023
Существуют ли версии ModSecurity, которые хорошо работают с поддерживаемыми версиями Nginx?
Я пытаюсь собрать Nginx и ModSecurity вместе, чтобы использовать проект OWASP-Core Rule Set. .
Согласно странице загрузки modsecurity, последняя версия modsecurity (2.9.1) в настоящее время нестабильна при использовании с nginx. Это согласуется...
63 просмотров
schedule
17.06.2023
mod_security: правило, разрешающее POST-запросы без тела запроса.
У меня установлены Apache 2.4 и mod_security 2.9.1, и они работают с некоторыми очень простыми правилами.
Я пытаюсь сделать запрос POST, который включает некоторую информацию заголовка, но ничего не имеет в теле запроса (запрос относится к конечной...
6736 просмотров
schedule
25.08.2022
Проблема с набором правил Apache Mod Security-Core
В моем приложении я реализовал мод безопасности, и, поскольку он является общим для нескольких URL-адресов, я заблокировал несколько правил для определенного местоположения (URL). Но у меня ошибка OWASP с указанным ниже URL-адресом, и я не могу или...
120 просмотров
schedule
27.10.2023
Ошибка установки правил Mod_security
Я пытаюсь реализовать настройку по умолчанию, предоставленную OWASP. Ссылка: https://www.modsecurity.org/CRS/Documentation/quickstart.html
При перезапуске апача получаю ошибку
Синтаксическая ошибка в строке 45 файла...
210 просмотров
schedule
03.04.2023
owasp-modsecurity-crs обнаружен, но не отклоняет запрос
Я собрал Nginx 1.10.3 с ModSecurity и owasp-modsecurity-crs и протестировал его с помощью curl. Судя по журналу nginx, он работает, поскольку он уже был обнаружен с помощью правил, но клиент по-прежнему получает успешный ответ http, а не ожидаемый...
441 просмотров
schedule
29.07.2022
Компиляция ModSecurity в NGINX OSS
Я пытаюсь скомпилировать ModSecurity для веб-сервера Nginx OSS. Я выполнил все инструкции из их «Краткого руководства», но столкнулся с проблемой. После подключения нового модуля проверка конфигурации завершается неудачно.
Выход ошибки из...
1345 просмотров
schedule
28.11.2022
Modsecurity waf на сервере nginx
Я борюсь с мод-безопасностью WAF в настройке nginx, объясняю, что такое мод-безопасность и как реализовать в nginx. Пожалуйста помоги.
473 просмотров
schedule
08.03.2023
