Описание тега mod-security
ModSecurity предоставляет массив правил фильтрации запросов и ответов и другие функции безопасности для HTTP-сервера Apache. ModSecurity - это брандмауэр уровня веб-приложений с открытым исходным кодом.
1
ответ
Сломанные URL после включения mod_security
Например этот pdf перестал работать после включения мода, выдает ошибку 403. [Wed May 30 18:47:19 2012] [error] [client xxxxxxxxxxx] ModSecurity: Warning. Match of "within %{tx.allowed_http_versions}" against "REQUEST_PROTOCOL" required. [file "base…
30 май '12 в 16:56
1
ответ
Как отключить правило mod_security2 (ложное срабатывание) для одного домена на centos 5
Привет! У меня включена mod_security на сервере centos5, и одно из правил не позволяет пользователю размещать текст в форме. Текст является законным, но в нем есть слова "создать" и HTML <table> Отметьте позже в нем, так что это вызывает ложны…
26 апр '10 в 03:21
1
ответ
Детальный контроль над ведением журнала mod_security
Я установил mod_security2 на несколько десятков серверов (каждый с несколькими десятками VHosts), и у меня нет времени настраивать его для каждого VHost. В конфигурации по умолчанию он генерирует обильное количество ложных срабатываний в файлах журн…
29 сен '14 в 17:33
1
ответ
mod_security и apt-get
Привет кто-нибудь может мне помочь с конфигурацией mod_security... Я установил mod_security на ламповом сервере ubuntu 9.04,... но теперь я хочу установить что-либо и набрать apt-get install program, он говорит, что все они зависят от mod_security..…
07 дек '09 в 16:12
0
ответов
Вход в WordPress wp-admin за обратным прокси-сервером modsecurity
Хорошо, я боролся с этой ошибкой, и у меня заканчиваются варианты. Ранее я задавал вопрос с проблемой перенаправления при доступе к /wp-admin: цикл перенаправления wp-admin, когда за обратным прокси-сервером apache Теперь проблема заключается в след…
04 апр '19 в 18:39
1
ответ
Что именно делает директива ModSecurity SecCollectionTimeout?
У меня возникли небольшие проблемы с повторяющимся сообщением об ошибке "Ошибка удаления коллекции" из ModSecurity (см. Это обсуждение @ GitHub для некоторого контекста). При обсуждении этой ошибки часто предлагается, что директива SecCollectionTime…
29 янв '15 в 10:54
1
ответ
Как я могу исключить mod_security из подкаталогов на Amazon EC2 с LAMP?
Я никогда не активировал до mod_security или отредактируйте виртуальные хосты, так что это новый вызов для меня, я пытался следовать этому уроку, но кажется, что большинство уроков в Интернете не отражают мою ситуацию. У меня есть экземпляр EC2 под …
19 фев '15 в 11:55
1
ответ
ModSecurity: не работает setenv в SecAction
Я пытаюсь отладить проблему с ModSecurity. Использование ModSecurity 2.9.2 на Apache 2.4.33. Я максимально упростил ситуацию, но наткнулся на стену. Я работаю в конфигурации виртуального хоста. Вот что я пытаюсь сделать: SecAction "pass,setenv:TESTP…
30 май '18 в 05:42
1
ответ
Запрос блока Modsecurity
Как я могу заблокировать в modsecurity эти запросы:12.54.87.55:443 https://12.54.87.55/ пытался SecRule REQUEST_URI "12.54.87.55:443" phase:1,id:1008,log,deny,status:403 но похоже, что это не работает.Я хочу заблокировать все запросы, где заголовок …
30 май '18 в 10:11
0
ответов
Получить общее количество файлов cookie из modsecurity, используя скрипт LUA
Я пытаюсь получить доступ к общему количеству файлов cookie, отправленных в ответ, перехваченных модом security и переданных в сценарий LUA. Ниже приведен пример ответа от сервера HTTP/1.1 200 OK Date: Tue, 21 Aug 2018 13:54:35 GMT Expires: -1 Cache…
21 авг '18 в 14:15
2
ответа
ModSecurity SecRule, основанный на оригинальном URL браузера, а не на внутренней перезаписи (index.php, app.php и т. Д.)
Я работаю над сайтом Symfony 2 и пытаюсь создать правило ModSecurity, соответствующее URL конкретного браузера. IE example.com/results Symfony 2 внутренне переписывает все запросы в app.php, используя правила в.htaccess, поэтому, когда я проверяю RE…
13 сен '18 в 05:38
1
ответ
Сервер Apache дает сбой из-за скачка пропускной способности
Проблема, с которой я сталкиваюсь, заключается в том, что мой веб-сайт (размещенный на выделенном VPS) работал нормально в течение последних 6 месяцев. Однако за последние два дня он получает огромные всплески данных, и это приводит к сбою сервера. …
04 июн '15 в 12:27
2
ответа
Работает ли ModSecurity 2.7.1 с ASP.NET MVC 3?
Я пытаюсь заставить ModSecurity 2.7.1 работать с веб-сайтом ASP.NET MVC 3. Установка прошла без ошибок и, глядя на журнал событий, ModSecurity запускается успешно. Я использую modsecurity.conf-recommended файл для установки основных правил. Проблема…
10 дек '12 в 23:34
1
ответ
Как включить набор правил с ModSecurity на IIS?
Я использую ModSecurity 2.7.1 на IIS 7.5 / Windows 2008 R2. Я ссылаюсь на файл конфигурации базы базы в моем файле Web.Staging.config, например: <ModSecurity enabled="true" configFile="*******\ModSecurity.conf" xdt:Transform="Insert"/> Как вкл…
11 дек '12 в 07:02
0
ответов
Ведение журнала POST-запроса в modsecurity
Здравствуйте! Я использую libmodsecurity (4e6e4243|v3.0.3) на nginx(1.15.12) с текущим ведущим соединителем (d7101e13685), а OWASP CRS (ab24a20faf28156f0|v3.1.0). Я пытаюсь записать тело POST-запроса (часть C в modsecurity) по определенному URL-адре…
07 май '19 в 19:48
1
ответ
Может ли mod_security регистрировать только триггерные правила, если запрос был заблокирован?
Я установил mod_security и сейчас работаю в DetectionOnly режим, так как я отслеживаю логи и настраиваю их под свои нужды. Я настроил его на оценку аномалий и соответственно подправил свои оценки, чтобы уменьшить количество ложных срабатываний. В Ap…
01 май '15 в 14:01
1
ответ
mod_security вообще не работает
Я пытаюсь заставить работать mod_security, я много искал в Интернете и следовал этому руководству, чтобы настроить mod_security (все мои файлы конфигурации такие же, как в учебнике), и когда я запускаю httpd -M | grep -Ei '(evasive|security)' это вы…
25 фев '15 в 01:46
1
ответ
Веб-сервер хостинг-провайдера блокирует определенную строку URL с помощью мода безопасности
У меня есть блог, в котором есть пост со следующим URL / Блог / вставка-в-TABLEA-Select-поля: из-TableB-для-Specific-значения только / До недавнего времени это работало хорошо. Я получил другой статус HTTP, например 412 Precondition Failed, который …
11 янв '13 в 08:58
0
ответов
PHP не работает после установки ModSecurity для NGINX в Ubuntu 16.04
Мой сервер работает на Ubuntu 16.04. На моем сервере nginx было запущено одно из моих веб-приложений (php app). Чтобы установить ModSecurity, я полностью удалил NGINX, а затем выполнил следующие шаги, чтобы завершить и установить ModSecurity для NGI…
30 ноя '18 в 18:22
1
ответ
Почему ModSecurity не может получить доступ к каталогу данных?
Обновление Я думаю, что мы решили это; Похоже, проблема связана с тем, что в каталоге /modsec_storage указано неверное значение для его типа контекста SELinux. Однако мы все еще не уверены, потому что, хотя после того, как я изменил значение типа ко…
13 окт '10 в 16:59