mod-security 相关问题

ModSecurity为Apache HTTP Server提供了一系列请求过滤和其他安全功能。 ModSecurity是一个Web应用程序层防火墙。

为什么.htaccess重写会根据表单内容而有所不同?

我正在提交的表单字段中使用“具有x”进行事后交易。我的.htaccess确保https:和www。我的重定向是将帖子更改为上述数据的获取。 ...

php .htaccess mod-rewrite mod-security
回答 1 投票 2

ModSecurity和GeoIP geoLookup规则不执行任何操作

我正在尝试使以下规则起作用,但似乎无济于事:#测试IP地址,并按国家/地区代码SecGeoLookupDb /usr/share/GeoIP/GeoIP.dat阻止。SecRule REMOTE_ADDR“ @geoLookup”“。 。

geoip mod-security mod-security2
回答 1 投票 0

Modsecurity在Windows Server 2008 R2上无法正常工作

我安装了2.9.1版本的modsecurity版本2.9.1,但出现错误日志名称:应用程序源:ModSecurity日期:2016/6/3下午3:53:36事件ID:1任务类别:无级别:...

security windows-server-2008-r2 mod-security mod-security2
回答 1 投票 1

modsecurity:在实施白名单规则时是否真的需要关闭规则引擎?

我在网上发现的几乎所有用于modsecurity白名单的SecRule示例都包括关闭规则引擎,例如:phase:1,nolog,allow,ctl:ruleEngine = Off,id:23023但是,据我所知...] >

whitelist mod-security waf
回答 1 投票 0

Nginx和ModSecurity

我在Ubuntu 18.04和带有ModSecurity的Nginx时遇到了一个奇怪的问题。我已经正确编译了所有内容,并且在激活ModSecurity模块时可以正常工作,但是每当我激活规则时,...

nginx mod-security
回答 1 投票 1

在ModSecurity的规则惊叹号的意义

谁能帮我解释感叹号确实在这样的ModSecurity的规则是什么:SecRuleUpdateTargetById 932100“ARGS:foo”的一个人怎么能阅读和解释“ARGS:富”与“ARGS:foo”的...

mod-security
回答 1 投票 1

HAProxy的与独立的mod_security路由到多个Web服务器

我想有一个HAProxy的服务器和独立的mod_security安装在每个数据包的mod_security哪些路线第一,通过其规则检查。那么,如果有没有什么可疑...

apache security nginx haproxy mod-security
回答 1 投票 0

Centos7 Nginx mod_security - 未知指令“ModSecurityEnabled”

由yum安装nginx / nginx-module-security / libmodsecurity。成立于:/usr/lib64/nginx/modules/ngx_http_modsecurity_module.so nginx.conf:user nginx; worker_processes auto; error_log / ...

nginx module centos mod-security
回答 1 投票 0

mod_security规则981172误报

运行Grav CMS时,Apache中的mod_security配置在CWP7.admin上生成403拒绝访问错误:[Thu Mar 21 15:40:47.967502 2019] [:error] [pid 21727:tid 140715786946304] [...

apache mod-security grav
回答 1 投票 0

modsecurity_rules_file指令规则错误

我使用本指南添加ModSecurity Nginx模块https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/并创建Dockerfile https://github.com/mhosseinz75/ nginx的-...

nginx owasp mod-security
回答 1 投票 1

怎么做 一个有效的元素 ?

我试图为IIS 10安装ModSecurity并将其用于我的asp.net网站,问题是当我想添加时 元素级别的 ....

asp.net iis-10 mod-security
回答 1 投票 -2

ModSecurity与NginX的兼容性

我正在使用NginX并希望将ModSec合并为一个模块。在做了一些研究之后,只有一个链接讨论了如何“使用主要的源代码编译ModSecurity ...

nginx server mod-security
回答 3 投票 1

admin-ajax.php偶尔返回404状态代码

我在共享托管环境中有一个新的Wordpress站点,不允许我保存我在主题自定义面板中所做的更改。当我试图保存时,会弹出一个窗口说:“......

ajax wordpress apache .htaccess mod-security
回答 1 投票 0

ModSecurity 403访问被拒绝

当我尝试访问子目录时,我在日志中出现此错误:ModSecurity:拒绝访问代码403(阶段2)。 ARGS的匹配短语“.profile”:范围。 [file“/etc/apache2/conf.d / ...

google-authentication mod-security
回答 1 投票 0

不能接受的?

我的网站正在运行,但我无法登录管理仪表板,得到此错误不可接受!在此服务器上找不到所请求资源的适当表示。这个错误是......

wordpress .htaccess mod-security
回答 2 投票 0

SecContentInjection尚不支持

我在使用ContentInjection规则时遇到错误vi /etc/nginx/nginx.conf nginx -s reload 10:26:25 [notice] 118#118:ModSecurity-nginx v1.0.0 10:26:25 [emerg] 118# 118:“modsecurity_rules”......

nginx mod-security mod-security2 nginx-config
回答 1 投票 0

针对响应消息运行secrulescript lua

当通过SecruleScript调用它时,如何在lua脚本中访问响应?我可以使用REQUESTS这样做:SecRuleScript“/myscript.lua”\“id:12345,phase:2,deny,log”但脚本......

lua mod-security mod-security2
回答 1 投票 0

当在textarea中输入打开的PHP标记时,Jquery serialize()触发403

所以我最近一直在浏览我的表单以检查我的SQL查询是否安全,同时清理任何输入,并且刚刚发现进入文本框后触发403甚至......

serialization mod-security
回答 1 投票 0

在NGINX OSS中编译ModSecurity

我正在尝试为Nginx OSS Web服务器编译ModSecurity。我已按照其“快速入门指南”中的所有说明进行操作,但遇到了问题。连接新模块后,......

nginx mod-security
回答 1 投票 3
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.