mod-security2相关内容
我需要阻止某个 URI 路径的 GET 请求.我正在使用异常模式,但我使用的是直块规则,我无法让规则正常工作 示例 GET/secure/test/bla/bla/示例 https://bla.bla.com/secure/test/bla/bla?www.test.com SecRule REQUEST_URI "@streq \/secure\/test\/bla\/bla\?.+"
..
我想创建一个 mod security2x 规则来阻止对特定 URL 的 GET 请求. 例如,我想在标题中使用 GET 来阻止 URL:'www.test.com' 我从未在 modsecurity 中制定过规则,也不确定这是否适用于异常检测模式. 这将是 GET 请求的示例:GET/secure/bla/test/etc/ 这是我到目前为止所拥有的:SecRule AR
..
收到此 ModSecurity 错误: ModSecurity: collection_store: 无法写入 DBM 文件“/tmp/default_SESSION":无效参数 没有与此错误相关的规则 ID.我知道我可以使用 通过规则 ID 禁用SecRuleRemoveById xxxxxx 如何禁用写入 DBM 文件和/或定位导致此错误的具体规则? 解决方案 集合由 mo
..
如果整个网站的mod_security设置为ON,是否可以将特定页面设置为detection_only? 用例是该应用程序用于配置网站,并且CSS或js的使用非常普遍,但很可能使modsecurity抛出XSS规则异常.我只想在这些页面上检测那些异常,但不阻止它们.但是,在所有其他页面上,我希望阻止规则异常. 更多细节:该应用程序实际上是在另一台Windows服务器上运行的IIS应用程
..
我刚刚将Apache Httpd 2.4.25与mod_security 2.9.1集成在一起.现在,我收到了以下错误消息: /* --ba380000-H-- Message: Error reading request body: Partial results are valid but processing is incomplete Apache-Error: [file "apa
..
我已按照以下说明安装了Mod Security:它似乎工作正常,但是我似乎无法为WordPress登录创建例外.我已将以下内容添加到我的virtualhost文件中: SecRuleEngine Off
..
在modsecurity默认脚本中: base_rules/modsecurity_crs_20_protocol_violations.conf 有一条规则960011: SecRule REQUEST_METHOD "^(?:GET|HEAD)$" \ "msg:'GET or HEAD Request with Body Content.',\ severity:'2
..
我需要阻止某个URI路径的GET请求。 我使用的是异常模式,但即时通讯使用直接阻止规则,但无法使规则正常工作 示例 GET / secure / test / bla / bla / 示例 https://bla.bla.com/secure/test/bla/bla?www.test.com SecRule REQUEST_URI“@streq \ / secure\ / te
..
我想创建一个mod security2x规则,它将阻止GET请求到一个特定的URL。例如,我想用GET中的URL阻止URL header:'www.test.com' 我从来没有在modsecurity中做过规则,也不确定这是否适用于异常检测模式。 b $ b 这将是GET请求的一个例子: GET / secure / bla / test / etc / 这是我目前为止的内容:
..
我使用mod_security2一个新手。我只用它约3周之中。 希望有人能告诉我如何完成以下。 我正在寻找一种方法来创建一个规则: 如果该URL,域名开始后 / SOMETHING 和参数名称(包括任何地方日期或时间戳)或(恰好是 lastLogon ) 和参数值相匹配的正则表达式 ^ [0-9] {4} - [0-9] {2} - [0-9] {2} T [0-9] { 2}:[0
..
我mod_security的安装与Apache服务器,而现在它的阻止只IE7 / 8/9浏览器。 (我可以浏览网页与Firefox /铬/等) 日志说: 消息:连接:在“代理服务器的连接锁定令牌内容范围通过翻译,如果”在REQUEST_HEADERS_NAMES字符串相匹配。 [文件“/etc/apache2/mod_security/modsecurity_crs_30_http_polic
..
我有一个 PHP 脚本处理的回调从付款处理器。 如果查询字符串'结果'包含双破折号后面一个,我们得到一个403,如: /index.php?result=A--B-(返回403) /index.php?result=A-B-(正常) /index.php?result=A-B--(正常) /index.php?result=A--B(正常) /index.php?result=A---B(返
..