Описание тега mod-security
ModSecurity предоставляет множество функций фильтрации запросов и других функций безопасности для HTTP-сервера Apache. ModSecurity - это межсетевой экран уровня веб-приложений.
1
ответ
Исключить доверенных ботов в mod_security
Я пытаюсь заставить mod_security полностью обойти ботов, которым я доверяю. Я написал эти примеры инструкций в нижней части моего /etc/modsecurity/modsecurity.conf SecRule REQUEST_HEADERS:User-Agent "Googlebot" id:'9999991',phase:1,nolog,allow,ctl:r…
11 авг '16 в 15:01
1
ответ
Ошибка установки правил Mod_security
Я пытаюсь реализовать настройки по умолчанию, предоставляемые OWASP. Ссылка: https://www.modsecurity.org/CRS/Documentation/quickstart.html При перезапуске apache я получаю eror Синтаксическая ошибка в строке 45 файла /etc/modsecurity/rules/REQUEST-9…
05 янв '17 в 19:13
0
ответов
Игнорировать конкретные ARGS в определенных файлах
У меня установлена последняя версия CentOS + NGINX + ModSecurity, действующая в качестве обратного прокси-сервера для существующего веб-сайта ASP.NET. ASP.NET хорошо известен добавлением мусора, такого как __EVENTVALIDATION и __VIEWSTATE в кодиров…
28 окт '18 в 09:08
1
ответ
Modsecurity заставляет администратора django отправлять пустой ответ
Я довольно новичок в использовании uwsgi, nginx с modsecurity и pagepeed и django. Когда я закомментирую строки: ModSecurityEnabled on; ModSecurityConfig modsec_includes.conf; в моем mysite_nginx.conf я могу войти в учетную запись администратора dja…
26 янв '17 в 12:17
0
ответов
Modsecurity блокирует Wordpress
Эй, я получаю 403 Запрещено, когда я иду в плагин вариантов. Сервер: Apache2 (Ондрей) PHP: 7.3-fpm Ошибка: Запрещено У вас нет прав доступа к /wp-admin/options-general.php на этом сервере. VH Config: ServerAdmin mail@mywebsite.com DocumentRoot /var/…
10 янв '19 в 12:09
1
ответ
403 запрещенная ошибка после установки mod_security
Я установил mod_security и создал некоторые правила для исключения для моего домена. Однако я все еще сталкиваюсь 403 forbidden ошибка для некоторых моих скриптов. У меня есть php файл с именем myajax.php который содержит все коды, которые мы вызыва…
09 янв '13 в 09:23
0
ответов
Mod_security блокирует загрузку встроенного видео на страницу ColdFusion из-за диапазона байтов
В нашей CMS предварительный просмотр статьи, которая содержит встроенный HTML5 (mp4), приводит к блокировке видео по следующему правилу в mod_security. В консоли выдается 403 запрещенных сообщения: This rule compares the first and second byte ranges…
01 июн '17 в 09:00
2
ответа
Вопросительный знак в URL для переменных PHP делает ссылку неработающей. Есть идеи почему?
Я не знаю, что изменилось в прошлом - это работало: Доступ к URL на моем сервере, как показано ниже, не работает: http://www.domain.com/folder/file.php?variable=a&variable2;=b Я получаю сообщение "Не найдено Запрошенный адрес 406.shtml не был найден…
19 окт '10 в 15:44
0
ответов
mod_security правильная строка
Строка должна быть на месте 11aaAA!! 11АААА!! является примером и может состоять из разных букв, цифр и знаков препинания Я думаю, что строка должна быть такой: [0-9a-zA-Z-\x20_.]{0,64} Кто может помочь мне с правильным кодом? Мне нужна эта строка д…
26 авг '18 в 18:32
1
ответ
ModSecurity 403 доступ запрещен
У меня есть эта ошибка в журнале, когда я пытаюсь получить доступ к подкаталогу: ModSecurity: Access denied with code 403 (phase 2). Matched phrase ".profile" at ARGS:scope. [file "/etc/apache2/conf.d/modsec_vendor_configs/comodo_apache/09_Global_Ot…
17 сен '18 в 18:12
1
ответ
Существуют ли версии ModSecurity, которые хорошо работают с поддерживаемыми версиями Nginx?
Я пытаюсь собрать Nginx и ModSecurity вместе, чтобы использовать проект набора правил OWASP. Согласно странице загрузки modsecurity, последняя версия modsecurity (2.9.1) в настоящее время не стабильна при использовании с nginx. Это согласуется с мои…
21 апр '16 в 06:49
1
ответ
mode_security 403 Запрещено
Вопрос в том, что означает это исключение из mod_security: Сообщение: доступ запрещен с кодом 403 (фаза 4). Оператор GE совпал с 30 на TX:outbound_anomaly_score. [file "/usr/local/apache/conf/modsecurity/base_rule /modsecurity_crs_59_outbound_blocki…
27 мар '17 в 09:05
0
ответов
ModSecurity с Apache Apache/2.4.10, конфигурации Windows 8
Я установил Apache 2.4.10 с MySQL давно и использую его без проблем. Я попытался добавить брандмауэр ModSecurity на свой веб-сайт в целях безопасности. Я следовал всем инструкциям по настройке Mod Security на Apache 2.4.*, Но я все еще не могу запус…
20 сен '15 в 21:57
1
ответ
mod_security (Apache) обрабатывает запрос multipart/form-data в C#
Около трех лет на моем сервере работает скрипт php. Я использую его для загрузки своих фотографий. Сценарий адресован через программу C#. Пока что все прошло отлично, но за месяц хостер установил mod_security для Apache и больше ничего не работает. …
05 июл '18 в 09:47
1
ответ
Простой ввод формы запускает запрещенную страницу 403
После обновления Apache на моем общем сервере у меня возникли кошмарные проблемы с вводом формы на всех учетных записях посредников. Клиенты получают 403 (или в случае установки Wordpress, 404, что меня очень смутило) после самого простого, самого н…
03 мар '16 в 13:01
2
ответа
Настроить страницу ошибок, чтобы показать журнал modsecurity
Я искал способ, чтобы информация о сообщении правила (которое было сработало) появлялась в файлах журнала ошибок и / или аудита и отправлялась обратно клиенту в заголовках ответов. Я понимаю, что есть фаза "msg", но она не отправляет обратно клиенту…
18 апр '13 в 13:44
1
ответ
Скрытие каталога в URL с помощью htaccess не работает
У меня есть настройка website1.com, чтобы при посещении website1.com пользователи перенаправлялись через метатег в index.html на website1.com/directory. Затем они используют веб-сайт и переходят по таким ссылкам, как website1.com/directory/index.htm…
10 мар '14 в 06:04
0
ответов
Apache ModSecurity: другое правило с той же ошибкой идентификатора
Я пытаюсь настроить сервер Apache с правилом ModSecurity, установленным внутри контейнера Docker. Я следовал нескольким учебникам ( это, это и это), чтобы построить безопасный сервер Apache. Но я не могу заставить сервер работать с набором правил. Я…
31 окт '18 в 11:29
1
ответ
Modsecurity "исходящий-аномалия-оценка"
Я получаю сообщение об ошибке 403 при открытии страницы (просто отображает таблицу) в файле журнала modsecurity. Я получил эту информацию... --3445d837-A-- [29/Jun/2015:15:44:26 +0530] VZEagn8AAQEAACkX5YcAAAAE 49.204.187.140 56574 46.101.60.149 80 -…
29 июн '15 в 11:30
1
ответ
.htaccess Отключить mod_security для определенных IP-адресов.
На моем сервере включен mod_security, и я хочу отключить его с помощью.htaccess для 3 конкретных IP-адресов. Это возможно? Я попробовал что-то вроде этого: <IfModule mod_security2.c> SecRule REMOTE_ADDR "^1.2.3.4$" "phase:1,t:none,nolog,allow,…
27 мар '15 в 14:56