Описание тега mod-security2
ModSecurity - это кроссплатформенный модуль межсетевого экрана веб-приложений с открытым исходным кодом (WAF). Известный как "швейцарский армейский нож" для WAF, он позволяет защитникам веб-приложений получать доступ к трафику HTTP(S) и предоставляет язык правил управления питанием и API для реализации расширенной защиты.
0
ответов
Игнорировать конкретные ARGS в определенных файлах
У меня установлена последняя версия CentOS + NGINX + ModSecurity, действующая в качестве обратного прокси-сервера для существующего веб-сайта ASP.NET. ASP.NET хорошо известен добавлением мусора, такого как __EVENTVALIDATION и __VIEWSTATE в кодиров…
28 окт '18 в 09:08
1
ответ
Facebook sharer 403 запрещено
У меня есть сайт в Joomla, размещенный на моем собственном VPS. Я установил плагин для meta og, но на фейсбуке все равно выдает ошибку 403. Я проверил отладчик facebook, и похоже, что он не может разрешить URL (неправильный HTTP-ответ). Другие инстр…
30 ноя '16 в 08:06
0
ответов
Белый список JSON ARGS_NAMES
Я мог бы использовать несколько советов по созданию белого списка JSON ARGS_NAMES, на которые, похоже, жалуется modsecurity. Я не уверен, как правильно указать ARGS_NAMES для запроса JSON. Мое приложение интенсивно использует JSON, поэтому есть неск…
07 авг '15 в 03:18
0
ответов
Как отправить журналы modsecurity в системный журнал?
Я установил modsecurity для apache в Ubuntu 16. Я хочу отправлять журналы modsecurity в modsec_audit.log в системный журнал. Я мог бы отправить его, указав путь к системному журналу, как показано ниже в файле modsecurity.conf. SecAuditLog /var/log/s…
31 янв '19 в 10:34
1
ответ
Некоторые правила с модом безопасности 2 приводят к зависанию apache при перезагрузке
Итак, я уже несколько дней пытаюсь настроить защиту модов на нашем сервере разработки, и с определенными правилами это приводит к зависанию apache при перезапуске. Пример правила, которое вызывает его зависание: SecRule REQUEST_HEADERS:Content-Type …
28 фев '13 в 20:18
0
ответов
Тест конфигурации Apache не прошел из-за дублирования идентификатора в моде security.conf
Я установил мод безопасности и клонировал правила, а затем добавил правила в security2.conf. <IfModule security2_module> # Default Debian dir for modsecurity's persistent data SecDataDir /var/cache/modsecurity # Include all the *.conf files in…
01 мар '19 в 19:32
1
ответ
Запуск secrulescript lua против ответного сообщения
Как получить доступ к ответу в сценарии lua при его вызове через SecruleScript? Я могу сделать это с ЗАПРОСАМИ так: SecRuleScript "/myscript.lua" \ "id:12345,phase:2,deny,log" Но сценарий не срабатывает при ответных сообщениях. Я пробовал следующее,…
31 авг '18 в 11:31
1
ответ
Настройка правил Owasp crs Ошибка при создании правила: не удалось разрешить оператор: detectXSS в строке 56
После добавления правил Owasp crs для Modsecurity и перезапуска apache я получаю эту ошибку в файле REQUEST-941-APPLICATION-ATTACK-XSS.conf. AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf…
11 июл '17 в 07:22
0
ответов
Блокировать URL-каталоги, содержащие определенный текст модсек
Как я могу заблокировать любой доступ к подкаталогам, которые содержат определенный текст через modsec? В настоящее время у меня есть правило, которое блокирует определенные тексты, однако я хотел бы сделать его подстановочным знаком. Текущее правил…
13 окт '18 в 03:39
1
ответ
Apache2 ModSecurity2 не работает (Ubuntu 14.04)
Я следовал официальной документации на wiki.ubuntuusers.de, но мой файл test.php по-прежнему разрешает вредоносный доступ, например test.php? Secret_file=my/secret/file.txt. Идеи почему? test.php: <?php $secret_file = $_GET['secret_file']; includ…
25 янв '15 в 11:37
1
ответ
Как я могу заблокировать запросы для конкретной страницы?
Я хотел бы полностью удалить или заблокировать доступ к определенной странице на моем сайте. Более конкретно, я видел этот эксплойт "Joomla COM_MEDIA Exploit": http://all1gat0r.blogspot.gr/2013/08/joomla-commedia-exploit.html и из того, что я вижу, …
08 авг '14 в 16:48
1
ответ
Можете ли вы сказать помощнику формы CakePHP использовать другую схему именования?
У меня возникли некоторые проблемы при развертывании приложения CakePHP на безопасном сервере. Администратор установил mod_security2, и он выдает ошибку при попытке проверить мои данные POST из форм. Я точно не прибил, если это проблема, но я думаю,…
28 июн '11 в 17:12
1
ответ
Блокировка дублирования HTTP-запроса с помощью мода безопасности
Я использую мод безопасности для поиска определенных значений в параметрах поста и блокирую запрос, если появляется дубликат. Я использую коллекцию пользователей мод безопасности для этого. Проблема в том, что мои запросы выполняются долго, поэтому …
16 мар '17 в 06:34
1
ответ
Правило ModSecurity, дающее ложные срабатывания SQL-инъекции, генерирующее 500 внутренних ошибок сервера, даже при использовании подготовленных операторов PHP PDO
TL;DR - правило ModSecurity по умолчанию на моем сервере генерирует внутреннюю ошибку сервера 500 при попытке отправить поле формы PHP, содержащее слово "from", так как оно рассматривает его как возможную инъекцию SQL, даже если я использую ЗОП подг…
09 дек '17 в 17:42
1
ответ
Прокси для проверки xml с xsd
Некоторое время я искал что-то, что могло бы выступать в роли прокси-сервера, чтобы я мог передать его XSD для проверки содержимого XML в теле запроса HTTP-трафика. Кто-нибудь знает, существует ли такая вещь в Windows или Linux? Я проверил ModSecuri…
14 авг '18 в 12:59
1
ответ
Использование регулярных выражений при обновлении аргумента в Mod Security Core Ruleset OWASP
Я только что столкнулся с проблемой с правилом 981173 [msg "Restricted SQL Character Anomaly Detection Alert - Total] для отправки некоторых идентификаторов YouTube в базу данных. Некоторые идентификаторы имеют специальные символы, такие как -что, я…
25 авг '15 в 05:36
1
ответ
Как отключить ModSecurity: запись collection_store в файл DBM
Получение этой ошибки ModSecurity: ModSecurity: collection_store: Failed to write to DBM file "/tmp/default_SESSION": Invalid argument С этой ошибкой не связан идентификатор правила. Я знаю, что могу отключить по идентификатору правила, используяSec…
23 сен '15 в 16:11
1
ответ
Modsecurity - цикл перенаправления для ошибки "Host header is numeric IP address"
Похоже, что существует правило ModWecurity OWASP, что, когда он обнаруживает, что кто-то обращается к вашему сайту через IP-адрес вместо имени DNS, вместо отказа с ошибкой 4xx, он просто перенаправляет обратно на "домашнюю страницу". Проблема в том,…
05 июн '16 в 00:36
0
ответов
Сканирование вредоносного ПО в реальном времени с использованием Maldetect: отклонено сценарием утверждающего
У меня есть сервер cPanel с Apache 2.4 и Maldetect, ClamAV. Я хочу иметь сканер вредоносных программ в реальном времени на сервере, чтобы запретить хакерам загружать вредоносные файлы на сервер. Я имел в виду, что когда кто-то загружает файл, apache…
05 мар '17 в 18:50
1
ответ
Мод безопасности, позволяющий только один набор cookie
Кто-нибудь сталкивался с проблемой мод-безопасности, позволяющей только один set-cookie через ответ на запрос прокси? Мы используем nginx с mod-security и видим, что nginx удаляет все, кроме последнего set-cookie, в ответе с нашего сервера приложени…
27 сен '13 в 20:33