ModSecurity为Apache HTTP Server提供了一系列请求过滤和其他安全功能。 ModSecurity是一个Web应用程序层防火墙。
包含 Url 的 Update_user_meta() 会触发 Modsecurity 规则
自从 WordPress 或潜在的 Woocommerce 最近更新以来,我无法再保存包含 woocommerce 的“编辑帐户”页面上的 url 的自定义字段,它会触发 ModSecurity Ru...
我正在为我的应用程序使用在 k8s 入口中定义的 ModSecurity WAF。 配置如下: nginx.ingress.kubernetes.io/enable-owasp-core-rules:“true” nginx.i...
如何使用Apache中的Mod安全模块对每个网站进行速率限制?
我已经在 Ubuntu 22.04 上为 Apache 2.4.52 版本设置了 Mod Security (v2.9.5)。 我想使用 Mod 安全规则对每个网站进行“速率限制”,它应该要求客户端在“n”次后重试(秒...
使用 nginx 入口控制器和 modsecurity 通过 geoip 封锁国家/地区
我正在尝试在启用 modsecurity 的 nginx 入口控制器上阻止一个国家,但仍然没有成功。我的配置是: api版本:networking.k8s.io/v1 种类: 入口 元数据: 注释: ...
嗨,我遇到了一个非常奇怪的问题。 每当我在 Facebook 上发布指向我的网站的链接时,它们都会显示为“禁止访问”。 该网站本身运行良好,在其他网站上链接时我没有看到这一点。
我们可以在 Modsecurity 2.9 rsub 运算符中使用反向引用吗?
我想知道我们是否可以使用 Modsecurity 2.9 rsub 运算符(Apache)的反向引用。 例如,我有这 2 个 JSON 响应主体: BODY1“非洲”: { “错误”:“
如何增加单个路由的 SecRequestBodyLimit?
我在我的 Apache2 服务器上使用 mod security 作为 WAF。一切都工作得很好,就在我将更大的 json 数据发布到特殊路由时,WAF 将拒绝我的请求,因为正文太大 ->
ModSecurity 2.9 能够执行审查吗? (更改响应正文)
我想知道 ModSecurity 是否能够进行审查。 例如,应用程序的响应是: {“错误”:空, “id”:“1”, “结果”:[ { &...
SecRule REQUEST_HEADERS:用于解析 Ingress k8s 的 XML 和 JSON 的 Content-Type
使用本文来设置 ModSecurity。但是在使用 XML 和 JSON SecRules 时从 nginx-controller 收到错误。 同时设置enable-owasp-modsecurity-crs: true 和enable-modsecurity: ...
ModSecurity 与 OWASP-CRS 阻止包含“(”和“)”字符的 ERDDAP 查询
我已在运行 ERDDAP 和 ncWMS docker 的 XUbuntu 22.04 虚拟机上安装 ModSecurity 以进行数据分发。 我通过 apt install libapache2-mod-security2 安装了 ModSecurity,然后我...
我无法让我的 Apache 代理服务器将用户在浏览器中选择的证书发送到下游服务器。 问题是 SSLProxyMachineCertificateFile。如果我设置这个变量,Ap...
我想仅当文件驻留在特定目录中时才使用 ModSecurity 修改响应内容。我实施了这样的规则: SecRule REQUEST_URI“@contains /admin/”“阶段:2,chai...
Modsecurity 阻止我的合法 POST 请求(403 禁止)
我是 modsecurity 主题的新手,所以我不知道在哪里寻找此问题的原因。 我在新的 nginx/1.24.0 服务器上设置了 modsecurity,并使用默认的推荐规则集:coreruleset-3.3.0...
使用 ReverseProxy + ModSecurity 在 Apache 中进行虚拟主机配置
我已经在apache2中使用反向代理+Mod安全设置了虚拟主机配置。 但它重叠,重新启动 apache2 时不会给出任何错误,但第二个 虚拟主机配置是
我有一个文件上传网站,在尝试上传大于 400MB 的文件时收到此错误。有谁知道我可以在哪里设置这个值?我还为此帐户禁用了 ModSecurity ...
链式规则在 ModSecurity/Coraza 中不起作用
ModSecurity 规则链接不起作用(我正在使用 Coraza)。对于以下规则: SecRule REQUEST_HEADERS:X-Forwarded-For“@ipMatch 3.4.5.6”“id:9,phase:1,chain” 安全规则
在 ModSecurity/Coraza 中混合逻辑 OR 和 AND
在 ModSecurity 中(我实际上使用的是 Coraza,但它应该是相同的东西),我如何混合逻辑 OR 和 AND?例如,我想要一个规则,如果源 IP 与 C 列表匹配,则拒绝请求...
我正在尝试创建一个 ModSecurity 规则(我实际上使用的是 Coraza,但它应该是同一件事)来拒绝请求(如果它在 POST 请求正文中包含 JSON 值)。这是我所拥有的: SecR...
IIS 上的 OWASP ModSecurity 2.9 导致 403 禁止
我有一个托管在 IIS 上的 ASP.NET Core 3.2 Web 应用程序。我的网站托管在使用 Plesk 的共享环境中。当我查看 Web 应用程序防火墙页面时,它显示核心规则集为“...
我想匹配 ModSecurity 中名为 usr/bin/ 的参数。 我测试了以下规则并确认它匹配(假设参数的值为 abc): SecRule ARGS:/usr\/bin\// "@streq ab...