mod-security2相关内容

Mod security 阻止对 URI 路径的 GET 请求

我需要阻止某个 URI 路径的 GET 请求.我正在使用异常模式，但我使用的是直块规则，我无法让规则正常工作 示例 GET/secure/test/bla/bla/示例 https://bla.bla.com/secure/test/bla/bla?www.test.com SecRule REQUEST_URI "@streq \/secure\/test\/bla\/bla\?.+" ..

发布时间：2021-11-11 22:13:52 http get apache2 mod-security mod-security2 其他开发

modsecurity 创建规则禁用 GET 请求

我想创建一个 mod security2x 规则来阻止对特定 URL 的 GET 请求. 例如，我想在标题中使用 GET 来阻止 URL:'www.test.com' 我从未在 modsecurity 中制定过规则，也不确定这是否适用于异常检测模式. 这将是 GET 请求的示例:GET/secure/bla/test/etc/ 这是我到目前为止所拥有的:SecRule AR ..

发布时间：2021-11-11 22:04:16 http get apache2 mod-security mod-security2 其他开发

如何禁用 ModSecurity:collection_store 写入 DBM 文件

收到此 ModSecurity 错误: ModSecurity: collection_store: 无法写入 DBM 文件“/tmp/default_SESSION":无效参数 没有与此错误相关的规则 ID.我知道我可以使用 通过规则 ID 禁用SecRuleRemoveById xxxxxx 如何禁用写入 DBM 文件和/或定位导致此错误的具体规则? 解决方案 集合由 mo ..

发布时间：2021-07-17 20:43:28 security owasp mod-security mod-security2 其他开发

将mod_security设置为detectionOnly仅用于特定页面?

如果整个网站的mod_security设置为ON，是否可以将特定页面设置为detection_only? 用例是该应用程序用于配置网站，并且CSS或js的使用非常普遍，但很可能使modsecurity抛出XSS规则异常.我只想在这些页面上检测那些异常，但不阻止它们.但是，在所有其他页面上，我希望阻止规则异常. 更多细节:该应用程序实际上是在另一台Windows服务器上运行的IIS应用程 ..

发布时间：2021-04-07 20:47:16 apache mod-security2 web-application-firewall 服务器开发

Apache错误:[文件"apache2_util.c"] [第271行] [级别3] [客户端％s] ModSecurity:％s％s [uri“％s"]％s

我刚刚将Apache Httpd 2.4.25与mod_security 2.9.1集成在一起.现在，我收到了以下错误消息: /* --ba380000-H-- Message: Error reading request body: Partial results are valid but processing is incomplete Apache-Error: [file "apa ..

发布时间：2020-11-25 01:46:47 apache httpd.conf mod-jk mod-security2 服务器开发

如何添加mod安全异常

我已按照以下说明安装了Mod Security:它似乎工作正常，但是我似乎无法为WordPress登录创建例外.我已将以下内容添加到我的virtualhost文件中: SecRuleEngine Off ..

发布时间：2020-09-03 04:32:39 apache ubuntu-16.04 mod-security mod-security2 服务器开发

ModSecurity:执行阶段只能由链启动器规则指定

在modsecurity默认脚本中: base_rules/modsecurity_crs_20_protocol_violations.conf 有一条规则960011: SecRule REQUEST_METHOD "^(?:GET|HEAD)$" \ "msg:'GET or HEAD Request with Body Content.',\ severity:'2 ..

发布时间：2020-09-03 04:28:35 apache httpd.conf mod-security mod-security2 服务器开发

Mod安全阻止GET请求到URI路径

我需要阻止某个URI路径的GET请求。 我使用的是异常模式，但即时通讯使用直接阻止规则，但无法使规则正常工作 示例 GET / secure / test / bla / bla / 示例 https://bla.bla.com/secure/test/bla/bla?www.test.com SecRule REQUEST_URI“@streq \ / secure\ / te ..

发布时间：2018-04-23 20:36:21 http get apache2 mod-security mod-security2 其他开发

modsecurity创建规则禁用GET请求

我想创建一个mod security2x规则，它将阻止GET请求到一个特定的URL。例如，我想用GET中的URL阻止URL header：'www.test.com' 我从来没有在modsecurity中做过规则，也不确定这是否适用于异常检测模式。 b $ b 这将是GET请求的一个例子： GET / secure / bla / test / etc / 这是我目前为止的内容： ..

发布时间：2018-04-23 20:17:21 http get apache2 mod-security mod-security2 其他开发

复杂SecRule匹配不止一件事

我使用mod_security2一个新手。我只用它约3周之中。 希望有人能告诉我如何完成以下。 我正在寻找一种方法来创建一个规则： 如果该URL，域名开始后 / SOMETHING 和参数名称（包括任何地方日期或时间戳）或（恰好是 lastLogon ） 和参数值相匹配的正则表达式 ^ [0-9] {4} - [0-9] {2} - [0-9] {2} T [0-9] { 2}：[0 ..

发布时间：2016-05-21 14:38:06 apache mod-security2 服务器开发

mod_security的块只有IE浏览器

我mod_security的安装与Apache服务器，而现在它的阻止只IE7 / 8/9浏览器。 （我可以浏览网页与Firefox /铬/等） 日志说： 消息：连接：在“代理服务器的连接锁定令牌内容范围通过翻译，如果”在REQUEST_HEADERS_NAMES字符串相匹配。 [文件“/etc/apache2/mod_security/modsecurity_crs_30_http_polic ..

发布时间：2016-05-21 13:57:25 apache mod-security2 服务器开发

开始使用连字符会引发错误403

我有一个 PHP 脚本处理的回调从付款处理器。 如果查询字符串'结果'包含双破折号后面一个，我们得到一个403，如： /index.php?result=A--B-（返回403） /index.php?result=A-B-（正常） /index.php?result=A-B--（正常） /index.php?result=A--B（正常） /index.php?result=A---B（返 ..

发布时间：2015-11-23 21:46:09 php apache .htaccess request.querystring mod-security2 PHP