ModSecurity为Apache HTTP Server提供了一系列请求过滤和其他安全功能。 ModSecurity是一个Web应用程序层防火墙。
入口 NGINX Modsecurity allowed_request_content_type 无法识别
我们正在 ingress-nginx-controller 中取消 ModSecurity-Annotation。我们正在使用 modsecurity-snipped 注释中包含的 OWAP-Core-Ruleset: 启用 modsecurity:“true”
Modsecurey 和 GeoIP 即使配置正确也无法工作
我目前正在使用Modsecurity V3(基于OWASP CRS V4.5的Docker Image)。我添加了以下内容: modsecure_setup 文件: SecGeoLookupDB /usr/share/GeoLite2-Country.mmdb (我已经下载了
ModSecurity 规则阻止 REMOTE_HOST 中具有特定域名的访问者
我的服务器经常受到攻击,当并发连接过多时,我的防火墙会阻止它们的 IP。问题在于每次攻击之间的 IP 都会发生变化。 这是我收到的两个样品...
同时使用owasp CRS和Comodo modsecurity规则集
在 modsecurity 安装中,我可以设置并使用 owasp CRS (https://github.com/SpiderLabs/owasp-modsecurity-crs/) 和 Comodo 规则集 (https://waf.comodo.com/user/ cwaf_revisions)同时...
无法在 Jailed Shell 帐户中通过 php 上传文件
当 cpanel 用户将 shell 访问权限设置为“Jailed Shell”时,我通过 php 加载文件时遇到问题,php 调用进入错误 400,没有 php 错误,但出现 apache 错误: ModSecu...
为什么带有 OWASP-CRS 的 NGINX 无法正确记录警报?
我在记录来自 OWASP-CRS 的警报时遇到问题。 例如我提出请求: https://主机?exec=bin/bash Mod 安全性正确阻止了此请求,但在错误日志中我只有一个警报: 2...
有没有办法降低 modsec 中每个请求路径和每个规则的异常分数?
嗨,我正在尝试降低包含自由文本的网页的异常分数。 我发现异常分数可以根据核心规则集中的每个规则进行自定义,并且可以递增......
我正在使用: 乌班图24.04 Plesk 黑曜石 18.0.62 阿帕奇/2.4.59 模组安全 失败2禁止 Comodo 的免费 ModSecurity 规则 我想添加 ModSecurity 规则来接受 text/x-gwt-rpc 内容类型。 插件...
ModSecurity + Fail2Ban 禁止客户端 IP 向 Servlet 发送帖子
我正在使用: 乌班图24.04 Plesk 黑曜石 18.0.62 阿帕奇/2.4.59 雄猫/10.1.16 tomcat-连接器-1.2.49 libapache2-mod-jk 模组安全 失败2禁止 Comodo 的免费 ModSecurity 规则 我有一个服务器...
获取 ModSecurity:访问被拒绝,代码为 403,因为 POST 的内容包含单词“Filestore”
Web 服务器抛出 ModSecurity 错误;访问被拒绝,代码 403,[规则:'ARGS' '@pmFromFile bl_db_domains'] [id '77316744"] [msg "IM360 WAF:被未知的数据库注入条目阻止 ||
我尝试创建一个规则,允许传递任何包含 scrip%u0074 (t 的 Unicode 值)的参数值。我创建了这样一个规则: SecRule REQUEST_URI“@包含 scrip%u0074”\ “……
ModSecurity 针对负载均衡器后面的 Apache 服务器的给定 URI 按 IP 关闭规则
对于给定的 URI,当执行 post 请求时,给定的 IP 将被列入给定 ctl 规则的白名单,其中服务器位于负载均衡器后面。 这是允许流量到达服务器的规则。
Modsecurity & Apache:如何通过标头限制访问速率?
我让 Apache 和 Modsecurity 一起工作。我试图通过请求的标头(如“facebookexternalhit”)来限制命中率。然后返回友好的“429 Too Many Requests”和“Retry-Aft...
如何使用 ModSecurity 按基于时间的逻辑解锁用户代理
情况是这样的: 如果特定用户代理在 5 分钟内向域发送超过 10 个请求,则规则必须使用代码 429 进行响应。 429 响应的持续时间为 1 小时。
我正在尝试改进nginx中modsecurity的fail2ban配置,以便正则表达式覆盖整个块,没有maxline,并最终提供更准确的触发。做了一个正则表达式...
ModSecurity:collection_retrieve_ex:无法锁定过程互斥体:权限被拒绝[主机名“filip” 请建议如何解决此问题,所有网站均出现此错误。 阿尔玛linux8 ispmana...
包含 Url 的 Update_user_meta() 会触发 Modsecurity 规则
自从 WordPress 或潜在的 Woocommerce 最近更新以来,我无法再保存包含 woocommerce 的“编辑帐户”页面上的 url 的自定义字段,它会触发 ModSecurity Ru...
我正在为我的应用程序使用在 k8s 入口中定义的 ModSecurity WAF。 配置如下: nginx.ingress.kubernetes.io/enable-owasp-core-rules:“true” nginx.i...
如何使用Apache中的Mod安全模块对每个网站进行速率限制?
我已经在 Ubuntu 22.04 上为 Apache 2.4.52 版本设置了 Mod Security (v2.9.5)。 我想使用 Mod 安全规则对每个网站进行“速率限制”,它应该要求客户端在“n”次后重试(秒...
使用 nginx 入口控制器和 modsecurity 通过 geoip 封锁国家/地区
我正在尝试在启用 modsecurity 的 nginx 入口控制器上阻止一个国家,但仍然没有成功。我的配置是: api版本:networking.k8s.io/v1 种类: 入口 元数据: 注释: ...